IE취약점(CVE-2014-1776) 관련 바카라 녹이기
2014년 4월 27일 IE취약점(CVE-2014-1776)이 발표되었습니다.
이 취약점은 공격자가 원하는 코드를 임의로 실행할 수 있는 취약점으로, 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다.
취약점 번호 : CVE-2014-1776취약점 내용 : 임의의 코드 실행영향받는 버전 : IE 6 ~ 11예방 방법 :1) IE 외 스윙브라우저와 같은 대체 브라우저 사용2) 인터넷 옵션 - 바카라 녹이기 - 사용자 지정수준 - Active 스트립팅 - 확인 으로 설정3) Start / Run 윈도우에 아래 명령어를 사용하여 VGX.DLL 사용 중지"%SystemRoot%\System32\regsvr32.exe" -u"%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
MS측은 현재까지 패치를 내놓지 않고 있는 상황이며, 패치가 나온다고 하여도 지원이 종료된 XP에 대하여는 패치가 적용되지 않기 때문에 취약점에 대한 위협이 지속될 것입니다.
현재까지 윈도우 XP를 사용하신다면, 빠른 시일 내에 상위 OS로 업그레이드 하시길 권장 드립니다.감사합니다.