HAURI

전체메뉴 열기

Check Virus Alerts and HAURI News

긴급 악성코드 이슈와 하우리 소식을 확인하세요.

공지사항

MS사의 IE 7.0 0day 취약점 임시대응방안 권고
등록일 :
2008.12.14
[예비 대응책] 마이크로소프트는 아래와 같은 예비 대응책을 테스트하였습니다. 비록 이 대응책이 본래의 취약점을 없애는 것은 아니지만, 이를 통해 이미 알려진 벡터 공격을 차단 할 수 있습니다. 이는 아래와 같이 확인 됩니다. ActiveX 컨트롤과 액티브 스크립팅 동작 전에 인터넷 및 로컬 인트라넷 보안 지역 설정을 \"높음\"으로 설정합니다. 이 설정을 통해서 사용자는 이번 취약점의 확산에 대응하여 보호될 수 있습니다. 사용중인 브라우저의 보안 설정을 \"높음\"으로 설정하면 됩니다. 인터넷 익스플로어 브라우저의 보안 레벨을 높이기 위해서 아래의 과정을 확인하십시오: 1. 인터넷 익스플로어 \"도구\" 메뉴에서 \"인터넷 옵션\"을 클릭합니다. 2. 인터넷 옵션 대화상자에서 \"보안\" 탭을 클릭한 후, 인터넷 아이콘을 클릭합니다. 3. 보안 레벨 섹션에서, 슬라이더를 \"높음\"으로 설정합니다. 이 설정은 사용자가 방문하는 모든 웹사이트의 보안 레벨을 최상으로 유지하게 합니다. [부연설명] 만약 슬라이더가 보이지 않는다면, 디폴트 레벨을 클릭한 후, 슬라이더를 \"높음\"으로 설정합니다. [부연설명] 보안 레벨을 \"높음\"으로 설정하면, 몇몇의 웹사이트가 정상적으로 작동하지 않을 가능성이 있습니다. 만약, 보안설정 후에 사용자가 웹사이트 사용에 어려움이 있을 경우 접속하려는 사이트가 안전한 지 확인 후 [신뢰할 수 있는 사이트]에 추가할 수 있습니다. 추가를 한 뒤에는 보안 레벨이 \"높음\"인 경우에도 웹사이트가 정상적으로 작동합니다. [해당 대응책의 영향] ActiveX 컨트롤 및 액티브 스크립팅를 실행 전에 확인을 해야 합니다. 인터넷 혹은 인트라넷의 많은 웹사이트들은 추가적인 기능을 제공하기 위해 ActiveX 또는 액티브 스크립팅를 사용합니다. 예를 들어, 온라인 쇼핑몰 사이트 또는 인터넷 뱅킹 사이트에서 메뉴, 주문서 작성, 계좌 조회 서비스 제공 등 을 위해 ActiveX 컨트롤을 사용합니다. ActiveX 컨트롤 및 액티브 스크립팅 실행 전에 확인을 요구하는 것은 전 세계 공통 설정으로 모든 인터넷 및 인트라넷 사이트에 적용됩니다. 이 대응책을 적용하면, ActiveX 실행 시 마다 사용자에게 확인을 요청 할 수 있습니다. 매 확인 요청 시 마다, 사용자가 방문하고자 하는 사이트가 신뢰할 수 있는 사이트이면 \"예\"를 클릭합니다. 만일 각 사이트들에 대해 확인을 하고 싶지 않다면, \"신뢰할 수 있는 사이트” 리스트에 사이트들을 추가 하십시오. [신뢰할 수 있는 사이트 리스트에 추가하기] 사용자는 신뢰할 수 있는 사이트를 인터넷 익스플로어 사이트 목록에 추가할 수 있습니다. ActiveX 컨트롤과 액티브 스크립팅이 인터넷과 로컬 인트라넷에서 실행되기 전에 확인하도록 설정한 후, 신뢰 할 수 있는 사이트를 “신뢰할 수 있는 사이트” 리스트에 추가 하면 됩니다. 이 방법으로, 이전과 동일하게 신뢰 할 수 있는 사이트를 사용하는 동시에 사용자는 신뢰할 수 없는 사이트의 공격으로부터 자신을 보호할 수 있습니다. 이 기능은 매우 신뢰할 수 있는 사이트만 목록에 추가하도록 사용자에게 권고합니다. 설정 방법은 아래와 같습니다: 1. 인터넷 익스플로어에서 \"도구\" – \"인터넷 옵션\" – \"보안 탭\" 순서로 클릭합니다. 2. 보안설정 및 변경할 영역 선택 창에서 \"신뢰할 수 있는 사이트\" – \"사이트\" 순서로 클릭합니다. 3. 암호화를 요구하지 않는 사이트를 추가할 경우, “이 영역에 있는 모든 사이트에 대해 서버확인(https:) 필요\"를 체크 하십시오. 4. \"영역에 웹사이트 추가\" 박스에 URL을 추가한 뒤, \"추가\"버튼을 클릭합니다. 5. 사용자가 추가를 원하는 사이트마다 이 과정을 반복합니다. 6. \"확인\" 버튼을 두번 클릭하여 변경된 설정을 적용합니다. [부연설명] 신뢰하지 않는 사이트를 추가 할 경우 시스템이 악성 코드 감염될 수 있습니다. *.windowsupdate.microsoft.com 와 *.update.microsoft.com. 이 두 개의사이트를 신뢰 할 수 있는 사이트 목록에 추가하십시오. 이 두 사이트는 업데이트를 위한 사이트이며 업데이트를 설치 하기 위해서는 ActvieX 컨트롤이 필요합니다. * Active 스크립팅을 실행하기 전에 신속히 인터넷 익스플로러 옵션을 수정하거나 인터넷 또는 로컬 인트라넷 안에서 ActiveX 및 스크립팅이 실행되지 못하게 설정 하십시오. ActiveX컨트롤 및 액티브 스크립팅 실행 전에 인터넷 익스플로러 옵션을 수정하거나 인터넷 또는 인트라넷 안에서 ActiveX 스크립팅이 실행되지 못하게 설정하는 것이 해당 취약점을 악용하는 공격을 막을 수 있습니다. 아래 순서에 따라 옵션을 수정 하십시오. 1. 인터넷 익스플로러창의 [도구]->[인터넷 옵션] 메뉴를 클릭하십시오. 2. [보안] 탭을 클릭 하십시오. 3. [인터넷]을 선택하고 [사용자 지정수준]을 클릭하십시오. 4. [스크립팅]항목의 [Active 스크립팅]에서 “확인” 또는 “ 사용안함”을 선택하고 확인 버튼을 누르세요. 5. [로컬 인트라넷]을 선택하고 [사용자 지정수준]을 클릭하십시오. 6. [스크립팅]항목의 [Active 스크립팅]에서 “확인” 또는 “ 사용안함”을 선택하고 확인 버튼을 누르세요. 7. [확인]을 두 번 눌러 설정을 끝내십시오. [부연설명] 인터넷 또는 로컬 인트라넷에서 ActiveX 스크립팅을 “사용안함”으로 설정한 경우, 몇몇 웹사이트가 정상적으로 작동하지 않을 가능성이 있습니다. 만약, 해당 옵션을 변경한 뒤 웹사이트 사용에 어려움이 있을 경우, [신뢰할 수 있는 사이트]에 원하는 웹 사이트를 추가 할 수 있습니다. 추가를 한 뒤에는 웹사이트가 정상적으로 작동합니다. [해당 예비책의 영향] ActiveX 컨트롤 및 액티브 스크립팅를 실행 전에 확인을 해야 합니다. 인터넷 혹은 인트라넷의 많은 웹사이트들은 추가적인 기능을 제공하기 위해 ActiveX 또는 액티브 스크립팅를 사용합니다. 예를 들어, 온라인 쇼핑몰 사이트 또는 인터넷 뱅킹 사이트에서 메뉴, 주문서 작성, 계좌 조회 서비스 제공 등 을 위해 ActiveX 컨트롤을 사용합니다. ActiveX 컨트롤 및 액티브 스크립팅 실행 전에 확인을 요구하는 것은 전 세계 공통 설정으로 모든 인터넷 및 인트라넷 사이트에 적용됩니다. 이 대응책을 적용하면, ActiveX 실행 시 마다 사용자에게 확인을 요청 할 수 있습니다. 매 확인 요청 시 마다, 사용자가 방문하고자 하는 사이트가 신뢰할 수 있는 사이트이면 \"예\"를 클릭합니다. 만일 각 사이트들에 대해 확인을 하고 싶지 않다면, \"신뢰할 수 있는 사이트” 리스트에 사이트들을 추가 하십시오. 사용자는 신뢰할 수 있는 사이트를 인터넷 익스플로어 사이트 목록에 추가할 수 있습니다. ActiveX 컨트롤과 액티브 스크립팅이 인터넷과 로컬 인트라넷에서 실행되기 전에 확인하도록 설정한 후, 신뢰 할 수 있는 사이트를 “신뢰할 수 있는 사이트” 리스트에 추가 하면 됩니다. 이 방법으로, 이전과 동일하게 신뢰 할 수 있는 사이트를 사용하는 동시에 사용자는 신뢰할 수 없는 사이트의 공격으로부터 자신을 보호할 수 있습니다. 이 기능은 매우 신뢰할 수 있는 사이트만 목록에 추가하도록 사용자에게 권고합니다. 아래와 같이 설정 하십시오. 1. 인터넷 익스플로어에서 \"도구\" – \"인터넷 옵션\" – \"보안 탭\" 순서로 클릭합니다. 2. 보안설정 및 변경할 영역 선택 창에서 \"신뢰할 수 있는 사이트\" – \"사이트\" 순서로 클릭합니다. 3. 암호화를 요구하지 않는 사이트를 추가할 경우, “이 영역에 있는 모든 사이트에 대해 서버확인(https:) 필요\"를 체크 하십시오. 4. \"영역에 웹사이트 추가\" 박스에 URL을 추가한 뒤, \"추가\"버튼을 클릭합니다. 5. 사용자가 추가를 원하는 사이트마다 이 과정을 반복합니다. 6. \"확인\" 버튼을 두번 클릭하여 변경된 설정을 적용합니다. [부연설명 ] 신뢰하지 않는 사이트를 추가 할 경우 시스템이 악성 코드 감염될 수 있습니다. *.windowsupdate.microsoft.com 와 *.update.microsoft.com. 이 두 개의사이트를 신뢰 할 수 있는 사이트 목록에 추가하십시오. 이 두 사이트는 업데이트를 위한 사이트이며 업데이트를 설치 하기 위해서는 ActvieX 컨트롤이 필요합니다. * 인터넷 7에서 DEP(Data Execute Prevention)를 활성화 하십시오. 로컬 관리자는 인터넷 익스프로러를 실행하여 DEP/NX를 조정할 수 있습니다. DEP를 활성화 시키기 위해서, 아래의 방법을 확인 하십시오. 1. 인터넷 익스플로러의 [도구]->[인터넷 옵션]에서 [고급]탭을 선택하십시오. 2. “온라인 공격을 줄이기 위해 메모리 보호 사용”에 체크하십시오. [해당 예비책의 영향] 몇몇 브라우저 확장자는 DEP와 호환되지 않을 수 있고 예상치 않게 종료될 수 있습니다. 만일 이와 같은 문제가 발생할 경우, 추가 설정을 비활성화 시키고 인터넷 제어판 또는 제어판의 시스템에서 DEP 설정 사용을 취소하십시오.

Top