안녕하세요. 이스트소프트입니다. 2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다. IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면 이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 알약 및 알약 익스플..

이스트시큐리티 소식 2014. 4. 30. 11:31

Microsoft acknowledges "in the wild" Internet Explorer zero-day 마이크로소프트, 새로운 인터넷 익스플로러(IE) 제로데이 취약점 발견 마이크로소프트가 인터넷 익스플로러에 관한 보안 경고를 발표했습니다. 인터넷 익스플로러(IE)에서 RCE(Remote code execution, 원격 임의 코드 실행)을 야기할 수 있는 취약점이 발견된 것입니다. RCE란 drive-by install을 뜻하는 것으로, 조작된 웹페이지나 이미지 파일을 보는 것만으로도 인터넷 익스플로러(IE)가 사용자의 네트워크 외부에서 전송된 실행 코드를 시작하도록 만들 수 있습니다. 따라서 RCE 익스플로잇으로 무장한 해커는 사용자가 의심스러운 첨부파일을 열어본다거나, 다운로드하는 등의 ..

국내외 보안동향 2014. 4. 28. 11:23