일반공지
- 작성부서학술정보센터(전산)
- 작성일시2008/12/16
- 분류
- 조회수2,639
□ 개요
o Internet Explorer가 XML코드를 처리하는 과정에서 원격코드 실행이 가능한 신규 취약점이
발견되어 사용자의 주의를 요함[1][2]
※ XML(Extensible Makup Language) : 웹에서 복잡한 데이터를 구조화된 형태로 정의
하여 인터넷에 연결된 서로 다른 시스템 간의 데이터를 원활히 처리하기 위한 언어
o 현재 해당 취약점을 통해 전파되는 악성코드가 발견되었으므로 Internet Explorer를 설치한
사용자는 메일/메신저로 전송된 사이트 혹은 신뢰되지 않은 사이트의 접속을 자제해야함
□ 영향 받는 시스템
o Microsoft Internet Explorer 5.01
o Microsoft Internet Explorer 6
o Windows Internet Explorer 7
o Windows Internet Explorer 8 Beta 2
□ 설명
o 취약한 Internet Explorer를 설치한 사용자는 악의적으로 작성된 웹페이지를 열어볼
경우 피해자 시스템에 악성코드가 설치되거나, 그 외 임의의 명령이 실행될 수 있음
□ 해결 방안
o 아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나, MS 보안권고[1]가 게시된
상태임
o Internet Explorer의 보안수준을 강화할 수 있는 임시 해결방안 적용
- Internet Explorer의 인터넷과 로컬 인트라넷 영역 보안 설정에서 Active 스크립팅의 사용제
한 : Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭 → 보안탭 클릭 → 인터넷/로컬
인트라넷 아이콘 클릭 → 사용자 지정 수준을 클릭 → 스크립팅 섹션 중 Active 스크립팅에서
사용 안 함 또는 확인을 선택
※ Active 스크립팅을 사용안함으로 설정하였을 때 일부 웹사이트들은 정상적으로 동작하지
않을수 있음
o Krcert와 MS보안 업데이트 사이트[3]를 주기적으로 확인하여 해당 취약점에 대한 보안 업데
이트 발표 시 신속히 최신 업데이트를 적용하거나 자동 업데이트를 설정할 것을 권고함
※ 자동업데이트 설정 방법: 시작→제어판→보안센터→ 자동업데이트→자동(권장) 선택
o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
- 신뢰되지 않은 웹사이트 방문 주의
- 출처가 불분명한 이메일 또는 웹페이지에 대한 열어보기 자제
- 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시킴
o 백신(V3)설치 다운로드 주소 : http://210.125.232.155/
- 백신을 필히 설치하여 주시기 바랍니다.