보안 권고 981374 내용 추가
IE 제로데이 취약점에 대한 보안 권고 981374 중 대안(Workarounds) 부분에 추가된 내용이 있습니다. iepeers.dll의 ACL을 조정하거나 피어 팩토리 클래스를 끄는 방법입니다. 레지스트리를 직접 편집하는 방법도 있고 이를 자동화해 주는 Fix It을 다운로드해서 실행하는 방법도 있습니다. 그런데 주의하실 점은 이와 같은 대안을 사용하실 경우 IE에서 인쇄가 되지 않고 웹 폴더 기능도 제한됩니다.
이미 이 취약점을 공격하는 사이트들이 늘어나고 있고 악성 코드도 나오는 상황에서, IE의 기능이 제한되더라도 대안을 적용할 것인지 난감할 수 있습니다.
이에 마이크로소프트는 문제 해결 패치(보안 업데이트)를 4월 정기 발표 이전에 미리 낼 것을 고려하고 있습니다. 1월에도 IE 패치를 급히 따로 냈었는데 이번에도 그럴 가능성이 있습니다. 특히 호환성 문제가 생길 수 있는 IE 업데이트이기 때문에 심도있는 테스트를 진행하고 있는 중입니다.
소식이 생기면 다시 블로그를 통해 알려드리겠습니다.