본문으로 바로가기

중부광장

더 큰 꿈을 키우는 힘, 중부대학교입니다

사용자별
서비스
닫기

일반공지

Internet Explorer(IE) 신규 취약점으로 인한 피해주의
  • 작성부서학술정보센터(전산)
  • 작성일시2008/12/16
  • 분류
  • 조회수2,639

□ 개요
   o Internet Explorer가 XML코드를 처리하는 과정에서 원격코드 실행이 가능한 신규 취약점이
      발견되어 사용자의 주의를 요함[1][2]
      ※ XML(Extensible Makup Language) : 웹에서 복잡한 데이터를 구조화된 형태로 정의
          하여 인터넷에 연결된 서로 다른 시스템 간의 데이터를 원활히 처리하기 위한 언어
   o 현재 해당 취약점을 통해 전파되는 악성코드가 발견되었으므로 Internet Explorer를 설치한
      사용자는 메일/메신저로 전송된 사이트 혹은 신뢰되지 않은 사이트의 접속을 자제해야함
 
□ 영향 받는 시스템
   o Microsoft Internet Explorer 5.01
   o Microsoft Internet Explorer 6
   o Windows Internet Explorer 7
   o Windows Internet Explorer 8 Beta 2
 
□ 설명
   o 취약한 Internet Explorer를 설치한 사용자는 악의적으로 작성된 웹페이지를 열어볼
     경우 피해자 시스템에 악성코드가 설치되거나, 그 외 임의의 명령이 실행될 수 있음

□ 해결 방안
   o 아직 해당 취약점에 대한 보안업데이트는 발표되지 않았으나, MS 보안권고[1]가 게시된
      상태임
   o Internet Explorer의 보안수준을 강화할 수 있는 임시 해결방안 적용
     - Internet Explorer의 인터넷과 로컬 인트라넷 영역 보안 설정에서 Active 스크립팅의 사용제
       한 :  Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭 → 보안탭 클릭 → 인터넷/로컬
       인트라넷  아이콘 클릭 → 사용자 지정 수준을 클릭 → 스크립팅 섹션 중 Active 스크립팅에서
       사용 안 함 또는 확인을 선택
       ※ Active 스크립팅을 사용안함으로 설정하였을 때 일부 웹사이트들은 정상적으로 동작하지
           않을수 있음
   o Krcert와 MS보안 업데이트 사이트[3]를 주기적으로 확인하여 해당 취약점에 대한 보안 업데
      이트 발표 시 신속히 최신 업데이트를 적용하거나 자동 업데이트를 설정할 것을 권고함
     ※ 자동업데이트 설정 방법: 시작→제어판→보안센터→ 자동업데이트→자동(권장) 선택
    
   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 신뢰되지 않은 웹사이트 방문 주의
     - 출처가 불분명한 이메일 또는 웹페이지에 대한 열어보기 자제
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시킴
 
   o  백신(V3)설치 다운로드 주소 : http://210.125.232.155/
     - 백신을 필히 설치하여 주시기 바랍니다.