□ 개요
o MS社의 인터넷 익스플로러에서 패치가 적용되지 않은 시스템의 경우 랜섬웨어 등 악성코드에 감염될 수 있으므로 패치 권고
□ 설명
o 인터넷 익스플로러에서 스크립팅 엔진이 메모리에 있는 개체를 처리할 때 메모리 충돌로 인해 발생하는 원격코드 실행 취약점(CVE-2020-0674) [1]
□ 영향 받는 제품
|
소프트웨어 명 |
영향받는 버전 |
|
인터넷 익스플로러 |
9, 10, 11 |
□ 해결 방안
o 최신 업데이트(2020.2.12.일 공개) 진행
- https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/CVE-2020-0674 페이지의 “다운로드” 항목에서 사용중인 OS에 맞는 버전 설치 진행
o 윈도우7, 서버2008 등 기술지원이 종료되어 패치 적용이 어려운 경우, 아래의 임시 방안 적용
- 명령 프롬프트 창에서 하단의 명령어 실행(JScript.dll 접근 제한 설정)
(32비트 운영체제)
|
takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N |
(64비트 운영체제)
|
takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N |
- 설정 복구 방법
(32비트 운영체제)
|
cacls %windir%\system32\jscript.dll /E /R everyone |
(64비트 운영체제)
|
cacls %windir%\system32\jscript.dll /E /R everyone cacls %windir%\syswow64\jscript.dll /E /R everyone |
o 크롬, 엣지, 사파리 등 최신 패치가 제공되는 브라우저 사용 권장
'Security_News > 국내보안소식' 카테고리의 다른 글
| 아이폰 대상 네이버 계정탈취 스미싱 문자 주의 권고 (0) | 2020.11.10 |
|---|---|
| 긴급재난지원금 조회 및 안내 피싱 사이트 주의 안내 (0) | 2020.05.12 |
| 설연휴 대비 랜섬웨어 피해주의 (0) | 2020.01.21 |
| “중요공지사항” 사칭 스미싱 문자 주의 권고 (0) | 2020.01.06 |
| KOREAIDC 랜섬웨어 추가공지 (0) | 2017.11.09 |
