특정 웹페이지를 열었을 때 Internet Explorer(IE)가 XML코드를 처리하는 과정에서 원격코드 실행이 가능한 취약점이 발견되어 IE를 사용하는 사용자들의 주의가 필요한 상황입니다.
** XML이란? : 여러 OS 혹은 응용프로그램 등에 구애받지 않고 데이터를 표현하고 사용하기 위한 범용적 언어
- 내역
현재 'CVE-2008-4844'로 알려진 해당 취약점을 통해 IE로 전파되는 악성코드는 IE 이용자들을 특정 웹페이지로 유도한 후 악성코드를 설치하게 하여 해당 PC를 원격으로 조종할 수 있는 권한을 획득하게 됩니다. 획득한 권한을 통해 PC에 명령을 내리거나 또다른 악성코드를 PC에 설치할 수 있습니다.
현재 근본적인 해결방법인 Windows 보안업데이트가 아직 발표되지 않은 상황이기 때문에, IE 사용자들의 각별한 주의가 필요합니다. 알약에서도 해당 취약점을 이용한 악성코드를 계속적으로 처리하고 대응중에 있습니다.
- 영향 받는 시스템
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6
Windows Internet Explorer 7
Windows Internet Explorer 8 Beta 2
- 해결방법
1. 임시적으로 IE의 보안 수준을 강화할 수 있는 설정을 적용하시길 권장합니다. Internet Explorer의 인터넷과 로컬 인트라넷 영역 보안 설정을 아래와 같은 방법으로 설정하여 Active 스크립팅의 사용을 제한합니다.
Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭 → 보안탭 클릭 → 인터넷/로컬 인트라넷 아이콘 클릭 → 사용자 지정 수준을 클릭 → 스크립팅 섹션 중 Active 스크립팅에서 사용 안 함 또는 확인을 선택
※ Active 스크립팅을 사용안함으로 설정하였을 때 일부 웹사이트들은 정상적으로 동작하지 않을수 있습니다.
2. 신뢰되지 않은 웹사이트 방문시 주의해야 합니다.
3. 출처가 불분명한 이메일과 첨부파일 그리고, 웹페이지 링크를 열어 보는 것을 자제합니다.
4. 알약을 항상 최신업데이트로 유지하고 실시간 감시기능을 활성화시킵니다.
- 참고 사이트
http://www.microsoft.com/technet/security/advisory/961051.mspx
http://www.securityfocus.com/bid/32721
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
http://isc.sans.org/diary.html?storyid=5458
'PC관련 > Windows 지식' 카테고리의 다른 글
| 2090바이러스 주의!!!! (0) | 2009.02.10 |
|---|---|
| Microsoft 정품인증 사이트 (0) | 2008.12.29 |
| Internet Explorer 취약점 관련 긴급 보안패치가 발표되었습니다. (0) | 2008.12.19 |
| Windows XP Windows Vista 등 자동실행 안될때 (2) | 2008.11.23 |
| Windows Vista 혹은 Windows XP 에서 Internet Explorer icon 생성법 (0) | 2008.11.23 |
