영향을 받는 플랫폼
클라이언트 - Windows XP, Windows Vista, Windows 7
서버 - Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
메모
Internet Explorer 8은 최신 서비스 팩이 있는 운영 체제에서 실행될 때 DEP/NX 보호를 사용하도록 설정합니다. Windows XP SP3, Windows Server 2003 SP3, Windows Vista SP1 및 Windows Server 2008은 모두 Internet Explorer 8에서 기본적으로 DEP/NX를 사용하도록 설정되어 있습니다.
기능 영향
심각도 - 중간
빈도 - 낮음
메모
일반적으로 Internet Explorer에서 실행되고 DEP/NX와 호환되지 않는 애플리케이션은 시작 시 크래시가 발생하며 작동하지 않습니다. DEP/NX와 호환되지 않는 추가 기능이 설치된 경우 시작 시 Internet Explorer가 충돌할 수 있습니다.
묘사
DEP/NX는 메모리 관련 취약성을 완화하는 데 도움이 되는 보안 기능입니다. Internet Explorer 8을 기준으로 모든 Internet Explorer 프로세스는 기본적으로 DEP/NX 기능을 사용하도록 설정합니다.
영향의 표현
Windows 커널은 프로그램의 실행을 모니터링합니다. 커널이 실행 파일로 표시되지 않은 메모리 페이지에서 코드를 실행하려는 시도를 감지하면 커널이 프로그램 실행을 중지하여 "크래시"가 발생합니다. 이는 임의의 코드를 실행하기 위해 애플리케이션의 메모리 관련 취약성(예: 버퍼 오버플로)을 악용할 수 없도록 하기 위한 보안 조치입니다.
End-User 완화
- DEP/NX 호환되는 추가 기능 또는 프레임워크의 이후 버전을 설치합니다.
- 관리자 권한으로 Internet Explorer를 실행한 다음 메모리 보호를 사용하여 DEP/NX를 사용하지 않도록 설정하여 인터넷 옵션 / 고급 탭의 온라인 공격 확인란을 완화합니다.
개발자 솔루션
DEP 호환되는 최신 버전의 프레임워크를 사용하여 애플리케이션을 컴파일합니다.
기능 기능 활용
- /NXCOMPAT 링커 옵션을 사용하여 DEP/NX 호환성 표시
- 스택 방어(/GS), 안전한 예외 처리(/SafeSEH) 및 ASLR(/DynamicBase)과 같은 사용 가능한 다른 방어에 코드를 옵트인합니다.
호환성, 성능, 안정성 및 유용성 테스트
- Windows Vista SP1 이상에서 릴리스된 최신 Internet Explorer 버전을 사용하여 DEP/NX를 사용하도록 설정하여 코드를 테스트합니다.
- DEP/NX 옵션을 사용하도록 설정한 후 Windows Vista에서 Internet Explorer 7로 테스트합니다. Internet Explorer 7에 DEP/NX를 사용하도록 설정하려면 관리자 권한으로 Internet Explorer를 실행한 다음 도구 > 인터넷 옵션 > 고급 탭에서 적절한 확인란을 설정합니다.
- ACT(애플리케이션 호환성 도구 키트)와 함께 제공되는 IECTT(Internet Explorer 호환성 테스트 도구)를 실행하여 DEP/NX 변경으로 인한 잠재적인 문제를 찾습니다.
기타 리소스에 대한 링크
- Internet Explorer 8 보안 파트 I: DEP/NX 메모리 보호
- 데이터 실행 방지
- Windows Vista SP1, Windows XP SP3 및 Windows Server 2008 R2 추가된 새 NX API
- 애플리케이션 호환성 도구 키트 다운로드
- 알려진 Internet Explorer 보안 기능 문제