2014년 5월 1일 목요일

IE 제로데이 취약점의 피해를 최소화하기 위한 조치 필요

안녕하세요. 박형근입니다.

다들 아시겠지만, IE 제로데이 취약점의 피해를 최소화하기 위한 조치로, vgx.dll을 등록 해제하는 조치가 필요합니다.
아래 명령을 활용해도 좋고, 

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"

시만텍에서 제공한 배치 파일을 활용하셔도 좋을 것 같습니다.

https://www.facebook.com/download/428313940643237/CVE-2014-1776-migitation.zip

IE를 사용하지 말라는 외국 정부의 권고도 있지만, 삭제하지 않는 이상은 권고만으로는 부족한 것 같습니다.

아직 조치하지 않으셨다면 대응 검토 바랍니다.

감사합니다.

* 참고: http://www.symantec.com/connect/blogs/zero-day-internet-vulnerability-let-loose-wild?device=desktop