2014년 4월 27일 인터넷익스플로러(internet explorer)에서 치명적인 보안 결함(CVE-2014-1776)이
발견되었습니다.
이번 취약점은 공격자가 원하는 코드를 임의로 실행할 수 있는 취약점으로, 첨부파일을 열거나 파일
다운로드등의 특별한 행동을 하지 않더라도 악성코드에 감염되어 개인정보 유출로 인한 피해사고가
우려되고 있습니다.
이에 MS의 보안 패치가 나올 때까지 아래와 같이 임시 조치 방법을 활용하시기 바라며 특히 지원이
이에 MS의 보안 패치가 나올 때까지 아래와 같이 임시 조치 방법을 활용하시기 바라며 특히 지원이
종료된 XP에 대해서는 패치가 적용되지 않기 때문에 상위 OS로 업그레이드 하시길 권장합니다.
----- 아 래 -----
1. 취약점 번호 : CVE-2014-1776
2. 취약점 내용 : 임의의 코드 실행
3. 영향받는 버전 : Internet Explorer 6 ~ 11
4. 임시 조치 방법 :
가) 타브라우저 사용 시
1) 스윙 [바로가기]
2) 크롬 [바로가기]
3) 파이어폭스 [바로가기]
나) 익스플로러 사용 시
1) 인터넷 옵션 - 보안 - 사용자 지정수준 - Active 스트립팅 - 사용안함으로 설정
2) VGX.DLL 사용 중지 : 시작 > 실행 클릭 또는 윈도우+R 키를 눌러 나온 실행창에서
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
을 입력(따옴표 포함) 후 확인 버튼 클릭
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
을 입력(따옴표 포함) 후 확인 버튼 클릭
전 자 계 산 소