국가 사이버안전센터에서 아래와 같이 제로데이 공격의 위험이 있다고 메일을 받았습니다. 사용자 여러분들의 주의가
필요합니다...
아래 조치내용이 있으니 꼭 조치 하시기 바랍니다..
================================================================================================================
■ 개 요
MS사의 Internet Explorer에서 XML을 처리하는 과정에 원격코드 실행이 가능한 취약점이 발표됨에 따라 각급기관은 제로데이 공격에 대비하여 아래의 임시대응책을 조속히 수행하시기 바랍니다.
* 본 취약점에 대한 MS사의 공식 보안패치가 발표되지 않았으며 해당 취약점을 악용한 악성코드가 유포되고 있으므로 사용자의 주의를 요함
■ 취약점 내용
o 설 명
Internet Explorer에서 XML을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 해당 취약점을 이용하여 악의적인 웹페이지를 구축한 후 사용자의 방문을 유도, 악성코드 등을 설치하여 취약한 시스템에 대한 완전한 권한 획득이 가능하다.(CVE-2008-4844)
* XML(Extensible Markup Language) : 웹에서 데이터를 사용하기 위한 범용 언어로서 여러가지 응용프로그램으로부터 구조화된 데이터를 PC로 전달 가능
o 영향받는 시스템
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8 Beta 2
o 임시 대응책
- 현재 MS사의 보안패치가 발표되지 않았으므로 아래와 같이 임시로 Internet Explorer의 설정을 변경하여 공격시 피해를 최소화 한다.
[Internet Explorer의 '인터넷' 보안 설정에서 'Active 스크립팅'의 사용을 제한]
1. Internet Explorer의 '도구' 메뉴에서 '인터넷 옵션' 클릭
2. '보안탭' 클릭
3. '인터넷' 아이콘 클릭
4. '사용자 지정 수준' 클릭
5. '스크립팅' 섹션 중 'Active 스크립팅'에서 '확인'을 선택
* '확인'을 선택하는 경우, 웹사이트 접속시 '스크립트 실행을 허용하시겠습니까?' 창이 나올 수 있는데 신뢰할 수 없는 사이트인 경우에는 '아니오'를 선택해야 하며, 이때는 화면의 일부가 보이지 않는 등 문제가 발생될 수 있음
- 상기 대응책은 해당 취약점에 대한 모든 공격을 차단할 수 없으므로 아래 사항을 준수하여 PC 보안관리를 강화한다.
1. 의심스러운 사이트 방문 자제
2. 출처가 불분명한 이메일 열람 금지
* 특히, 이메일 본문에 있는 인터넷 사이트 연결 링크의 클릭 절대 주의
3. 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시기능 사용
■ 관련사이트
→ http://www.microsoft.com/technet/security/advisory/961051.mspx
→ http://www.securityfocus.com/bid/32721
→ http://isc.sans.org/diary.html?storyid=5458
이올린에 북마크하기
이올린에 추천하기'Security Skill&Trend' 카테고리의 다른 글
| 시대별로 보는 보안 이슈 키워드 (2) | 2009/01/06 |
|---|---|
| Sophos Security Threat Report 2009. (0) | 2009/01/04 |
| Internet Explorer(IE) 신규 취약점 발견, 제로데이 공격 주의 (2) | 2008/12/13 |
| 어도비 PDF사용자, 업데이트 안하면 해킹 우려있어 (10) | 2008/11/18 |
| 2009년 예상되는 사이버 위협 -GTISC (0) | 2008/11/18 |
| 동국대 국제정보대학원 국내 최초 "포렌식 석사과정 생겨" (0) | 2008/11/17 |
- 보안인닷컴 대표운영자 (http://www.boanin.com)
- 보안인닷컴 팀블로그 치프로거 (http://blog.boanin.com)
- 한국정보보호진흥원 ISMS 인증심사원
- 한국CISSP협회 홍보분과 이사/ 지경부 IT멘토링 멘토
**********************************************************************************************************
본 포스팅의 저작권은 엔시스에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는
반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
**********************************************************************************************************
-한RSS추가를 하시거나 추천을 하시면 더 많은 분들에게 전달되어 구독될수 있습니다.
트랙백 주소 :: http://www.sis.pe.kr/trackback/2391
-
Subject: 오늘의 영어 - "work around the clock" (마이크로소프트의 직원들, 열심히 일하나?)
Tracked from 블로그 :: Blog 2008/12/18 05:53 삭제(사진 출처: Canada.com) 최근들어 파이어폭스, 크롬, 오페라와 같은 다른 브라우저들에게 엄청난 도전을 받고 있는 인터넷 익스플로러(이하 IE)는 예전만은 못하지만 아직은 그래도 브라우저계의...
-
Subject: Internet Explorer 전 버전에 취약점을 고친 패치 공개
Tracked from StudioEgo's Thoughts, seasonⅡ 2008/12/18 23:10 삭제관련 기사 Information Week - Microsoft Issuing Emergency Patch For Internet Explorer 관련포스트 Jini님 - 익스플로러 전 버전에서 치명적 결함 발견,전 세계 비상 엔시스님 - Internet Explorer(IE) 신규 취약점 발견, 제로데이 공격 주의 광파리님 - 도대체 무슨 배짱으로 익스플로러 결함을 무시합니까? 아크몬드님 - [08.12.17] 1건의 Windows Update가 나..
-
Subject: [긴급] Internet Explorer 보안패치 '지금 당장 설치하세요'
Tracked from Window 2.0 2008/12/24 21:28 삭제상당히 많은 논란이 되었는데도 불과하고 업그레이드 안하신 분들께서 꾀 계시더라고요. 그래서 작성해봅니다. 이 글 보시는 즉시 바로 업데이트부탁드립니다. 참고로 이 문제점의 중요도가 '긴급'이라는 겁니다. 1. IE를 실행합니다 - 도움말 - IE정보 여기서 자신의 IE 버전을 확인합니다. 2. (내)컴퓨터 - 시스템 속성 or (내)컴퓨터를 오른쪽클릭후 속성 - 자신의 윈도우 버전과 종류를 확인합니다. (서비스팩도 주의해서 봐주세요) 3. IE6 버..
댓글을 달아 주세요
오... 좋은 정보입니다.
저도 저걸 보고 따라해두었답니다.ㅎㅎ
주말 계획은 잡으셨는지...
멋진 주말되세요^^
취약성이 나온면 그떄그떄 패치하는게 중요합니다..^^ 보안은 실천입니다..