2007. 10. 12. 11:05
해당시스템
Internet Explorer로 설치된 모든 윈도우즈 시스템
영 향
침입자는 이 취약점을 이용하여 사용자의 시스템에 악성파일을 저장 및 특정 로컬파일을 읽을수
있으며 사용자 시스템에 임의의 코드를 실행할수 있다.
설 명
서로 다른 도메인 창이 정보를 공유하지 못하도록 하는 Internet Explorer의 도메인 간 보안 모델
과 관련된 세 가지 취약점, 영역 정보가 Internet Explorer 내에서 XML 개체로 전달되는 방식에
관련된 취약점, Internet Explorer에서 DHTML(동적 HTML) 이벤트 중 끌어서 놓기 작업을 수행
하는 데 관련된 취약점 등을 이용하여 침입자는 특정 취약점을 악용하도록 설계된 웹 페이지가 들
어 있는 악의적인 웹 사이트를 호스팅한 다음 사용자가 해당 웹 페이지를 보도록 유인하거나 이
취약점 중 하나를 악용하도록 설계된 HTML 전자 메일 메시지를 만들고 사용자가 해당 HTML 전
자 메일 메시지를 보도록 유인하거나, 링크를 실행하게 하여 사용자 시스템에서 임의의 코드를 실
행할 수 있다.
해 결 책
1.보안패치를 설치한다.
[Internet Explore실행] - [도구메뉴] - [Windows Update선택] - [Update 검색] - [중요update
및 서비스팩 클릭]
2. 인터넷 영역과 인트라넷 영역에서 ActiveX 컨트롤과 Active 스크립트를 실행하기 전에 확인하
게 설정하여 믿을수 있는 사이트에서만 확인을 눌러 안전한 사이트에서만 ActiveX 컨트롤과 Activ
e 스크립트를 실행한다.
ActiveX 컨트롤을 실행하기 전에 확인하도록 인터넷 보안 영역의 설정을 변경하여 취약점으로부
터 시스템을 보호할 수 있다. 이와 같이 설정을 변경하려면 다음과 같이 한다.
1. Internet Explorer에서 도구 메뉴의 인터넷 옵션을 누른다.
2. 보안 탭을 누른다.
3. 인터넷을 누른 다음 사용자 정의 수준을 누른다.
4. 설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인
을 선택한다.
5. 스크립트 구역의 Active 스크립트에서 확인을 선택한다.
6. 로컬 인트라넷을 누른 다음 사용자 정의 수준을 누른다.
7. 설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인
을 누른다.
8. 스크립트 구역의 Active 스크립트에서 확인을 누른다.
