번호 | 제목 | 등록일 | |
---|---|---|---|
135 | MS IE Style Object 제로데이 취약점으로 인한 피해 주의 - 2009-11-24 | ||
2009-11-24 | |||
MS IE Style Object 제로데이 취약점으로 인한 피해 주의 □ 개요 o MS Internet Explorer 6 및 7이 특정 CSS/Style object를 처리하는 과정에서 원격코드가 실행되는 취약점 [1, 2] o 공격자는 특수하게 조작된 웹페이지로 이용자가 방문하도록 유도함으로써 이용자 PC에서 악성코드를 실행 가능 o 이에 따라 국내 이용자가 많은 MS Internet Explorer 6과 7의 사용에 주의를 요함 □ 영향을 받는 시스템 o MS Internet Explorer 6 및 7 □ 이용자 주의사항 o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않음 o 이용자는 출처가 불분명하거나 신뢰할 수 없는 사이트에 대해 방문을 자제 o 보안업데이트가 발표되기 전까지 JavaScript를 사용하지 않도록 설정 ※ JavaScript를 사용하지 않도록 설정한 경우 사이트가 정상적으로 동작하지 않을 수 있음으로 주의를 요함 ※ 설정방법: Internet Explorer > 도구 > 보안 > 인터넷 > 사용자 지정 수준에서 "Active 스크립팅"을 사용 안 함으로 설정 o KrCERT/CC와 MS보안 업데이트 사이트[3]를 주기적으로 확인하여 해당 취약점에 대한 보안 업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동 업데이트를 설정 ※ 자동업데이트 설정 방법: 시작→제어판→보안센터→자동업데이트→자동(권장) 선택 □ 용어 정리 o Internet Explorer(IE): 미국 마이크로소프트에서 개발한 인터넷 웹 브라우저 o JavaScript: 미국 넷스케이프 커뮤니케이션스가 개발한 스크립트 언어 □ 기타 문의사항 o 취약점에 대한 패치는 언제 발표되나요? - 아직 해당 취약점에 대한 보안패치에 대한 시기는 알 수 없으나 KrCERT/CC와 MS보안 업데이트 사이트[3]를 주기적으로 확인하여 해당 취약점에 대한 보안업데이트 발표 시 신속하게 업데이트하시거나 윈도우 자동업데이트를 설정하시길 권고합니다. o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고사이트 [1] http://www.securityfocus.com/bid/37085/info [2] http://isc.sans.org/diary.html?storyid=7624 [3] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko |