|
작성자 : 관리자
작성일 :
2010-01-21
조회수 : 311
|
|
|---|---|
|
■ 내용 Internet Explorer 취약점으로 인한 원격코드 실행 문제점 o 설 명 MS社의 인터넷 익스플로러에서 유효하지 않은 포인터를 처리하는 과정에 코드 임의 실행이 가능한 취약점이 존재하여 공격자는 해당 취약점 공격코드가 포함된 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도하거나 이메일을 발송하는 등의 수법으로 악성코드를 설치하여 취약한 시스템에 대해 완전한 권한 획득이 가능하다. o 영향받는 시스템 - IE 6, 7, 8(Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) o 영향 받지 않는 시스템 - IE 5.01 SP4(Microsoft Windows 2000 SP4) o 임시 대응책 - MS社의 정식 보안업데이트가 발표되기 전까지 임시 보안대책으로 인터넷 익스플로러의 비실행 메모리 영역에서 악성코드 등 임의의 코드가 실행되지 않도록 아래 링크의 `Fix it for me` → `Enable Application Compatibility Database`란에 있는 `Microsoft Fix it` 프로그램을 다운로드 받아 실행 → http://support.microsoft.com/kb/979352 * `Microsoft Fix it` 프로그램 실행후 원상 복구를 원할 경우 `Disable Application Compatibility Database`란에 있는 `Microsoft Fix it` 프로그램을 다운로드 받아 실행 [PC 보안관리 강화] 1. 이메일, 메신저 등에 링크된 의심스러운 사이트 방문 금지 2. 출처가 불분명한 이메일 열람 금지 * 이메일 발송자에게 유선확인 불가 등 수상한 이메일을 수신했을 경우, 소속기관 보안담당자 또는 국가사이버안전센터로 즉시 신고하여 안전성 점검후 열람 3. 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시기능 사용 ■ 관련 사이트 취약점 정보 → http://www.microsoft.com/technet/security/advisory/979352.mspx → http://support.microsoft.com/kb/979352 → http://siblog.mcafee.com\cto\operation-“aurora”-hit-google-others → http://blogs.technet.com/msrc/archive/2010/01/14/security-advisory-979352.aspx Microsoft Update → http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko ■ 적용 OS Windows ■ 예경보등급 : [ 주의 ] ■ 대응방법 인터넷 익스플로러의 비실행 메모리 영역에서 악성코드 등 임의의 코드가 실행되지 않도록 아래 링크의 `Fix it for me` → `Enable Application Compatibility Database`란에 있는 `Microsoft Fix it` 프로그램을 다운로드 받아 실행 |
|
| 첨부파일 | 첨부파일이 없습니다. |
