인터넷 Explorer 8 - 데이터 실행 보호/NX
영향을 받는 플랫폼
클라이언트 - Windows XP, Windows Vista, Windows 7
서버 - Windows Server 2003, Windows Server 2008, Windows Server 2008 R2
참고
인터넷 Explorer 8은 최신 서비스 팩이 있는 운영 체제에서 실행할 때 DEP/NX 보호를 사용하도록 설정합니다. Windows XP SP3, Windows Server 2003 SP3, Windows Vista SP1 및 Windows Server 2008은 모두 인터넷 Explorer 8에서 기본적으로 DEP/NX를 사용하도록 설정되어 있습니다.
기능 영향
심각도 - 보통
빈도 - 낮음
참고
일반적으로 인터넷 Explorer 실행되고 DEP/NX와 호환되지 않는 애플리케이션은 시작 시 작동이 중단되고 작동하지 않습니다. DEP/NX와 호환되지 않는 추가 기능이 설치된 경우 인터넷 Explorer 시작 시 작동이 중단될 수 있습니다.
설명
DEP/NX는 메모리 관련 취약성을 완화하는 데 도움이 되는 보안 기능입니다. 인터넷 Explorer 8을 기준으로 모든 인터넷 Explorer 프로세스는 기본적으로 DEP/NX 기능을 사용하도록 설정합니다.
영향의 표현
Windows 커널은 프로그램의 실행을 모니터링합니다. 커널이 실행 파일로 표시되지 않은 메모리 페이지에서 코드를 실행하려는 시도를 감지하면 커널이 프로그램 실행을 중지하여 "크래시"가 발생합니다. 이는 임의의 코드를 실행하기 위해 애플리케이션의 메모리 관련 취약성(예: 버퍼 오버플로)을 악용할 수 없도록 하는 보안 조치입니다.
End-User 완화
- DEP/NX 호환되는 추가 기능 또는 프레임워크의 이후 버전을 설치합니다.
- 관리자 권한으로 인터넷 Explorer 실행한 다음, 인터넷 옵션 / 고급 탭의 온라인 공격 검사 완화를 위해 메모리 보호 사용 상자를 사용하여 DEP/NX를 사용하지 않도록 설정합니다.
개발자 솔루션
DEP 호환되는 최신 버전의 프레임워크를 사용하여 애플리케이션을 컴파일합니다.
기능 기능 활용
- /NXCOMPAT 링커 옵션을 사용하여 DEP/NX 호환성을 나타냅니다.
- 스택 방어(/GS), 안전한 예외 처리(/SafeSEH) 및 ASLR(/DynamicBase)과 같은 사용 가능한 다른 방어에 코드를 옵트인합니다.
호환성, 성능, 안정성 및 유용성 테스트
- Windows Vista SP1 이상에서 릴리스된 최신 인터넷 Explorer 버전을 사용하여 DEP/NX를 사용하도록 설정하여 코드를 테스트합니다.
- DEP/NX 옵션을 사용하도록 설정한 후 Windows Vista에서 인터넷 Explorer 7로 테스트합니다. 인터넷 Explorer 7에 DEP/NX를 사용하도록 설정하려면 관리자 권한으로 인터넷 Explorer 실행한 다음 도구 인터넷 옵션 > 고급 탭에서 > 적절한 검사 상자를 설정합니다.
- ACT(애플리케이션 호환성 도구 키트)와 함께 제공되는 IECTT(인터넷 Explorer 호환성 테스트 도구)를 실행하여 DEP/NX 변경으로 인한 잠재적인 문제를 찾습니다.
기타 리소스에 대한 링크
- 인터넷 Explorer 8 보안 파트 I: DEP/NX 메모리 보호
- 데이터 실행 방지
- Windows Vista SP1, Windows XP SP3 및 Windows Server 2008 R2에 추가된 새 NX API
- 애플리케이션 호환성 도구 키트 다운로드
- 알려진 인터넷 Explorer 보안 기능 문제