포스팅 내용

이스트시큐리티 소식

IE 취약점(CVE-2014-1776) 관련 알약·알약 익스플로잇 쉴드 업데이트 안내

안녕하세요. 이스트소프트입니다.


2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 

해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 


아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다.


IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면



이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,

알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 


알약 및 알약 익스플로잇쉴드 사용자 분들께서는 각 제품을 최신버전으로 업데이트 해주시기 바랍니다. 

감사합니다.


티스토리 방명록 작성
name password homepage