본문 바로가기
악성코드 정보

MS 그래픽 렌더링 엔진의 취약성에 대한 Fixit 배포

by 알 수 없는 사용자 2011. 10. 28.

2011년 1월 5일 마이크로소프트(Microsoft)에서는 인터넷 익스플로러(Internet Explorer)에 기존에 알려지지 않은 제로데이(Zero Day, 0-Day) 취약점인 CVE-2010-3970 "Microsoft 보안 권고(2490606) 그래픽 렌더링 엔진의 취약점으로 인한 원격 코드 실행 문제점"이 존재하는 것으로 공개하였다.

해당 취약점을 직접적으로 악용한 악성코드나 악의적인 해킹 등의 보안 위협이 실질적으로 발생하지 않고 있지만 마이크로소프트에서는 해당 취약점을 임시적으로 제거 할 수 있는 픽스잇(Fixit)을 2011년 1월 7일 배포하였다.

이 번에 배포한 픽스잇은 마이크로소프트 기술지원 "그래픽 렌더링 엔진의 취약성으로 인한 원격 코드 실행 문제"에서 직접 다운로드 가능하며 다운로드한 MSI 파일 실행을 통해 적용 할 수 있다.


해당 픽스잇은 마이크로소프트에서 공개한 인터넷 익스플로러의 그래픽 랜더링 엔진에 존재하는 취약점을 임시적으로 제거하기 위한 방안이며 해당 업체에서 공식 보안 패치를 배포하게 되면 해당 보안 패치를 적용하는 것이 좋다.

현재까지 마이크로소프트는 해당 취약점을 제거 할 수 있는 공식 보안 패치에 대해 "Advance Notification Service for the January 2011 Security Bulletin Release"을 통해 이번 2011년 1월 정기 보안 패치 배포에서는 포함되지 않는 것으로 공개하였으니 참고 하기 바란다.

댓글