Internet Explorer에 대한 다중 취약점이 발표되었습니다.
익스플로러를 업데이트 하지 않으면, 외부의 인터넷 사이트에 접속하거나,
메일에 첨부된 화일을 익스플로러로 접속하는 경우에,
사용자의 컴퓨터에서 임의의 프로그램을 실행하거나, 사용자 계정을
생성하는 등의 문제가 발생할 수 있으니, 아래의 내용을 참고하시어 익스플로러를
업데이트 하시고 사용하시기 바랍니다.
============================================================
Internet Explorer 다중 취약점
------------------------------------------------------------
해당시스템 :Internet Explorer로 설치된 모든 윈도우즈 시스템
영 향
침입자는 이 취약점을 이용하여 사용자의 시스템에 악성파일을 저장 및 특정 로컬파일을 읽을수 있
으며 사용자 시스템에 임의의 코드를 실행할수 있다.
설 명
서로 다른 도메인 창이 정보를 공유하지 못하도록 하는 Internet Explorer의 도메인 간 보안 모델과
관련된 세 가지 취약점, 영역 정보가 Internet Explorer 내에서 XML 개체로 전달되는 방식에 관련
된 취약점, Internet Explorer에서 DHTML(동적 HTML) 이벤트 중 끌어서 놓기 작업을 수행하는 데
관련된 취약점 등을 이용하여 침입자는 특정 취약점을 악용하도록 설계된 웹 페이지가 들어 있는
악의적인 웹 사이트를 호스팅한 다음 사용자가 해당 웹 페이지를 보도록 유인하거나 이 취약점 중
하나를 악용하도록 설계된 HTML 전자 메일 메시지를 만들고 사용자가 해당 HTML 전자 메일 메시
지를 보도록 유인하거나, 링크를 실행하게 하여 사용자 시스템에서 임의의 코드를 실행할 수 있다.
해 결 책
1.보안패치를 설치한다.
[Internet Explore실행] - [도구메뉴] - [Windows Update선택] - [Update 검색] - [중요update및 서비스팩 클릭]
2. 인터넷 영역과 인트라넷 영역에서 ActiveX 컨트롤과 Active 스크립트를 실행하기 전에 확인하게
설정하여 믿을수 있는 사이트에서만 확인을 눌러 안전한 사이트에서만 ActiveX 컨트롤과 Active 스
크립트를 실행한다.
ActiveX 컨트롤을 실행하기 전에 확인하도록 인터넷 보안 영역의 설정을 변경하여 취약점으로
부터 시스템을 보호할 수 있다.
이와 같이 설정을 변경하려면 다음과 같이 한다.
Internet Explorer에서 도구 메뉴의 인터넷 옵션을 누른다.
보안 탭을 누른다.
인터넷을 누른 다음 사용자 정의 수준을 누른다.
설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의
확인을 선택한다.
스크립트 구역의 Active 스크립트에서 확인을 선택한다.
로컬 인트라넷을 누른 다음 사용자 정의 수준을 누른다.
설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을
누른다. 스크립트 구역의 Active 스크립트에서 확인을 누른다.
