ASEC에서는 2012년 9월 18일 마이크로소프트(Microsoft)에서 개발한 인터넷 익스플로러(Internet Explorer)에 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점인 CVE-2012-4969이 발견되었으며, 이를 악용한 공격이 실제 발생하였음을 알렸다.
미국 현지 시각으로 9월 20일 마이크로소프트에서 해당 CVE-2012-4969 취약점을 제거하기 위한 임시 보안 패치인 픽스 잇(Fix It)을 보안 권고문 "Microsoft Security Advisory: Vulnerability in Internet Explorer could allow remote code execution"을 통해 배포 하였다.
이번 마이크로소프트에서 배포하는 픽스 잇은 해당 보안 취약점을 제거하기 위한 임시 방안이며, 향후 정식 보안 패치가 배포되면 해당 보안 패치를 설치하는 것이 좋다.
향후 정식 보안 패치가 배포 되기 전 인터넷 익스플로러를 사용해야만 되는 경우에는 위 이미지에서와 같이 Microsoft Fix it 50939 버전을 다운로드 받아 설치를 진행하면 된다.
그 외 가능하다면 임시적으로 다른 웹 브라우저들인 파이어폭스(Firefox) 또는 구글 크롬(Google Chrome)을 설치하여 사용하는 것이 좋다.
'악성코드 정보' 카테고리의 다른 글
| ZeroAccess로도 알려진 Smiscer 변형 (0) | 2012.10.05 |
|---|---|
| 다양한 전자 문서들의 취약점을 악용한 악성코드 (1) | 2012.09.21 |
| 인터넷 익스플로러 버전 7과 8의 제로 데이 취약점 악용 (1) | 2012.09.18 |
| 취약점을 악용하지 않는 한글 파일 악성코드 (0) | 2012.09.13 |
| 윈도우 8로 위장한 허위 백신 발견 (0) | 2012.09.12 |
댓글