꿈을꾸는 파랑새

반응형

오늘은 Internet Explorer 11 브라우저 제로 데이 공격에 대한 경고 및 대처법에 대해 글을 적어 보겠습니다. 일단 최근 마이크로소프트에서 윈도우 사용자에게 포함된 브라우저인 Internet Explorer 브라우저의 새로운 제로데이 취약점에 대한 공격이 이루어지고 있고 아직은 해당 보안 업데이트가 제공이 되고 있지 않아서 긴급 보안 권고를 발표했습니다. CVE-2020-0674로 불리는 취약점으로 해당 취약점은 지정된 취약점은 스크립팅 엔진이 Internet Explorer 메모리의 개체를 처리하고 JScript.dll 라이브러리를 통해 트리거 되는 방식에 존재하는 원격코드 실행 문제입니다. 해당 취약점을 악용할 때 원격공격자는 공격 대상이 되는 컴퓨터에서 임의의 코드를 실행하고 피해자가 취약한 마이크로소프트 브라우저에서 악의적으로 제작된 웹사이트를 열게 함으로 해당 컴퓨터를 완전히 제어할 수가 있는 문제입니다.
영향을 받는 브라우저 Internet Explorer 버전: Internet Explorer 9, Internet Explorer 10, Internet Explorer 11입니다.

해당 취약점은 공격자가 현재 사용자의 상황에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상할 수 있습니다. 현재 해당 보안 문제를 해결한 패치는 아직 배포가 되지 않고 있으며 수동으로 해당 문제점을 임시로 해결할 수가 있습니다.

Internet Explorer 11Internet Explorer 11

일단 해결 방법은 간단합니다. 먼저 CMD(명령프롬프트)를 관리자 권한으로 실행을 시켜줍니다.
32비트 환경:takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N
64비트 환경:takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N
를 입력을 해줍니다.

CVE-2020-0674 취약점 임시 대처 방법CVE-2020-0674 취약점 임시 대처 방법

그리고 해당 문제를 해결한 보안 업데이트가 나올 때는 반드시 해당 명령어를 사용을 했을경우 다음 명령어를 입력을 해주고 나서 앞서 추가한 제한을 해제를 하고 진행을 해야 합니다.
32 비트:cacls %windir%\system32\jscript.dll /E /R everyone
64 비트:cacls %windir%\system32\jscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone
쉽게 이야기하면 윈도우 7,윈도우 8.1,Windows Server 2012,Windows Server 2008 ,Windows 10 버전 1607~Windows 10 버전 1909입니다. 사실상 전체적으로 윈도우에 있는 Internet Explorer 에 영향을 미치는 취약점이기 때문에 Internet Explorer를 사용하시는 분들은 임시로 해당 문제를 해결하시면서 사용을 하다가 윈도우 업데이트에서 보안 업데이트 적용 시 반드시 업데이트를 진행을 해야 하면 윈도우 7 같은 경우에는 아마도 해당 보안 패치는 이루어지지 않을 것 같습니다. 그러므로 윈도우 8.1(기술 지원 종료: 2023년1월10일 기술 지원 중단),윈도우 10으로 OS를 업그레이드를 해야 합니다.

728x90
반응형

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

비밀글모드

  1. Favicon of https://xuronghao.tistory.com 空空(공공) 2020.01.20 07:17 신고

    I.E 11 브라우저 제로데이 공격에 대한 대처 방법을 알려 주셨군요^^
    잘 알아 갑니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2020.01.21 16:59 신고

      일단 임시 방법이고 아니면 다른 브라우저 사용 하다가 업데이트 올라오면 업데이트 하시면 됩니다.

  2. 좋은 정보 공유해주셔서 감사합니다.
    윈도우 10에서 Internet Explorer를 사용하는 경우에도 이 조치를 취해주어야 하나요?

    • Favicon of https://wezard4u.tistory.com Sakai 2020.01.21 17:04 신고

      글에 적은 것 처럼 운영체제는 윈도우 7~윈도우 10 이고 IE 버전은 IE9~IE11 까지 입니다.사실상 윈도우 10 1909 버전까지 영향이 있는 취약점 입니다.잠시 임시로 대응을 했다가 업데이트가 나오면 임시 대응 방법 풀고 업데이트 하거나 IE를 굳이 사용을 해야 하는 환경이면 아니면 다른 브라우저를 사용을 하는 방법이 있습니다.어차피 어떻게든 대응을 해주어야 하는 취약점 입니다.물론 IE용도가 오직 은행용이면 업데이트 나올떄 까지 기다려도 되지만 그래도 대응 하는 것이 좋습니다.

    • 감사합니다~

      그냥 '비활성화'했습니다.

      당분간 이렇게 사용하다가 필요할 때 설치해볼려고요.

      혹시 패치가 나오면 알려주시면 감사하겠습니다.ㅎ

      즐거운 설 명절 연휴 보내세요.

  3. Favicon of https://jongamk.tistory.com 핑구야 날자 2020.01.21 06:42 신고

    제로데이 공격 대처법 덕분에 잘 알고 갑니다 즐거운 하루 보내세요

  4. Favicon of https://prolite.tistory.com IT세레스 2020.01.23 03:39 신고

    다른 브라우저를 사용 중인데도 불구하고 그래도 업데이트 해야겠습니다.

    • Favicon of https://wezard4u.tistory.com Sakai 2020.01.23 18:57 신고

      어차피 윈도우 업데이트 떄 제공이 되기 떄문에 IE를 삭제를 하지 않는 이상 업데이트 를 진행을 하는것이 맞는것 같습니다.