안녕하세요. 이스트소프트입니다.
2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다.
해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다.
아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다.
IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면
이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,
알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다.
알약 및 알약 익스플로잇쉴드 사용자 분들께서는 각 제품을 최신버전으로 업데이트 해주시기 바랍니다.
감사합니다.
해킹·스미싱 피해 보상, 어떻게 받아야 할까? (2) | 2014.06.16 |
---|---|
이스트소프트, 빈틈없는 윈도우 보안 '알약 익스플로잇 쉴드 1.0' 정식 버전 출시! (6) | 2014.05.13 |
특정 상황에서 알약 공개용 버전 관련 프로세스가 비정상적으로 종료되는 취약점 패치 완료안내 (0) | 2014.04.18 |
보안 취약점 공격 강력 차단! 알약 익스플로잇 쉴드 사용법 및 다운로드 안내 (0) | 2014.04.09 |
이스트소프트, 윈도우XP 보안 취약점 노리는 공격 차단 솔루션 출시! (0) | 2014.04.08 |
댓글 영역