CVE-2014-6332 취약점 분석 (Internet Explorer)

취약점 개요 2014년 10월 22일 인터넷 익스플로러(Internet Explorer)가 OLE(Object Linking and Embedding) 객체를 처리하는 과정에서 원격 코드 실행(RCE, Remote Code Execution)이 가능한 제로 데이(Zero-Day) 취약점이 발견됐다. 취약점에 노출된 사용자가 변조된 웹 페이지를 클릭하면 갓모드(GodMode)가 실행된다. 갓모드가 실행되면 현재 로그인 중인 권한으로 악성코드를 다운로드 및 실행되어 침해사고가 발생하게 된다. 본 분석 보고서는 해당 취약점을 이용해 사용자 시스템을 공격, 취약점 분석, 대응 방안 단계로 진행한다. 공통 취약점 평가 체계(CVSS, Common Vulnerability Scoring System)에서 보는 바와..