윈디하나의 누리사랑방. 이런 저런 얘기

글쓴시간
분류 기술,IT
Operation Clandestine Fox(CVE-2014-1776)

Microsoft 의 IE에서 발생하는 취약점입니다. IE 6~ 11까지 모두 영향 받습니다. 버그를 이용해 공격자는 임의의 코드를 실행할 수 있는 꽤 심각한 버그입니다. ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention) 를 우회해 공격하는 기법이라고 합니다. IE6부터 영향 받지만 주 타겟은 IE9에 플래시 플레이어가 설치된 브라우저라고 합니다.

최초발견자는 FireEye사인데요, 아래 링크 걸려 있습니다.

아직 패치는 나오지 않았구요, 임시방편으로 Enhanced Mitigation Experience Toolkit를 설치하거나, 보안 설정을 높음으로 설정하거나, 플래시를 사용하지 않도록 설정하거나, 인터넷 익스플로러 10, 11의 [옵션 - 고급]에서 향상된 보호 모드 사용, 64비트 프로세스 사용 등을 선택해놓으면 일단은 피할 수 있습니다.

윈도 XP는 아마 패치 안나올걸로 보고 있습니다. (지원이 종료되었기 때문이죠. 보안 경고 문서의 영향받는 소프트웨어 목록에 XP가 없네요. 목록에 없는게 지원이 종료되어서 그런거지 안전해서 그런건 아닙니다. 어느 기사에는 '안나옴'으로 적혀 있네요) 우연인지도 모르겠습니다만  XP 지원 종료되자 마자 딱 걸린거네요. ㅎㅁ

제가 권장하는 해결 방법은 'IE쓰지 마라'라는 겁니다. 윈도8의 IE 11도 포함된게 좀 의외네요. 아직 왜 이런 별명이 붙여진건지는 안 알려져 있습니다. 은밀한(Clandestine) 여우 작전. 뭔가 첩보물 같아 보이는데 말이죠.

원한건 아니지만 어째 이 블로그가 점점 보안 이야기가 많아지네요.

----

2014.05.01 윈도XP를 포함한 영향받는 모든 버전의 IE에 대해 패치가 발표되었습니다. 하단 링크에서 받으세요.
Microsoft Security Bulletin MS14-021 - Critical : https://technet.microsoft.com/library/security/ms14-021

----

FireEye: http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
Microsoft Security Advisory 2963983: https://technet.microsoft.com/en-us/library/security/2963983