마이크로소프트(MS)는 최근 인터넷익스플로러(IE)에서 발견된 보안취약점을 이용한 제로데이 공격을 막기 위한 임시방편으로 EMET(Enhanced Mitigation Experience Toolkit) 3.0이라는 무료 보안툴을 설치할 것을 권했다.
18일(현지시간) 외신은 MS가 이 취약점을 개선한 업데이트를 내놓기 전까지 EMET를 설치해 기본적인 보안수준을 높이도록 당부했다고 보도했다.
EMET는 해커들이 윈도 기반 시스템에 접속권한을 갖는 것을 막는 역할을 수행하며, 현재 MS 웹사이트에서 다운로드 할 수 있다.
보도 하루 전날 보안전문가인 에릭 로망은 자신의 블로그에 IE7, 8, 9 버전을 최신 버전으로 업데이트했다고 하더라도 공격이 이뤄지고 있다고 밝혔다. 이는 PC에서 악성 웹사이트에 방문하는 것만으로 웹사이트 공격자들에게 일반 사용자와 동등한 접속권한을 줄 수 있게 한다.
공식패치가 배포되지 않은 시점에서 MS는 IE설정에 대해 몇 가지 조치를 취할 것을 당부했다.
먼저 백신과 안티스파이웨어를 최신버전으로 유지하고, 방화벽을 사용하며, 서드파티 유틸리티나 윈도가 자체 제공하는 EMET를 설치할 것을 권했다.
또한 인터넷과 로컬 인트라넷 보안 설정을 '높음'으로하는 방법을 제시했다. IE의 도구 메뉴에서 옵션에 들어간 뒤 보안탭을 클릭해 인터넷과 로컬인트라넷의 보안수준을 '높음'으로 설정하면 된다.
또다른 조치로 사용자들은 인터넷과 로컬인트라넷에 액티브 스크립팅을 설정하는 방법이 있다. 마찬가지로 도구 메뉴의 인터넷옵션을 클릭한 뒤 보안탭에서 '확인' 혹은 '사용 안 함'으로 바꾸면 된다.
관련기사
- IE 제로데이 취약점 공격 성행2012.09.19
- 구글 겨냥한 국가지원 공격...'IE취약점' 이용2012.09.19
- MS, IE10에 '메모리 해킹 방지' 기능 강화2012.09.19
- "IE9, 가장 안전한 브라우저"…글쎄?2012.09.19
설정을 '확인'으로 바꾸면 액티브X 컨트롤을 사용하는 웹사이트에 방문시 매번 이를 허용할 것인지를 확인해야한다. MS의 윈도 업데이트 사이트인 'windowsupdate.microsoft.com'와 'update.microsoft.com' 역시 액티브X 컨트롤을 사용한다.
이밖에 IE의 인터넷옵션에서 신뢰할 수 있는 사이트를 설정하는 방법도 있다. 시간이 걸리는 대신 개인설정을 사용할 수 있다는 점이 장점이다.
