2024-03-28 23:50 (목)
MS, 'Use-After-Free' 취약점 보호기술 강화
상태바
MS, 'Use-After-Free' 취약점 보호기술 강화
  • 길민권
  • 승인 2014.06.26 04:10
이 기사를 공유합니다

Use-After- Free 취약점, 가장 많이 이용되는 취약점
인터넷 익스플로러(IE) 브라우저에서 메모리 공간을 처리하는 방법을 변경함에 따라, 사용자 컴퓨터에 악성코드를 설치하는 데 사용될 수 있는 메모리해제후 참조(Use-After- Free) 취약점을 이용한 인터넷익스플로러 공격이 좀 더 어려워지게 된다.
 
"DOM 객체에 대한 독립적인 힙"에 따라 다양한 객체 형태에 대해 별도의 힙 메모리를 구축한다.
 
이 기술은 마이크로소프트의 주간 보안 업데이트에서 지난주 발표되었다. 메모리해제후 참조(Use-After- Free) 취약점은 가장 많이 이용되는 취약점으로 IE 9, IE10, IE11가 공격대상이다.
 
<참조> 
-arstechnica.com/security/2014/06/ie-users/

<★글로벌 정보보안 소식은 데일리시큐!★> 
 
[외신. 2014. 6. 23. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★