웹마스터 팁
[C급]Internet Explorer 다중 취약점
2003.11.12 17:17
문 서 ID
KA2003071
최초작성일
2003-11-12
갱 신 일
2003-11-12
출 처
http://www.microsoft.com/technet/security/Bulletin/MS03-048.asp
작 성 자
이완희
제 목
[C급]Internet Explorer 다중 취약점
해당시스템
Internet Explorer로 설치된 모든 윈도우즈 시스템
영 향
침입자는 이 취약점을 이용하여 사용자의 시스템에 악성파일을 저장 및 특정 로컬파일을 읽을수 있으며 사용자 시스템에 임의의 코드를 실행할수 있다.
설 명
서로 다른 도메인 창이 정보를 공유하지 못하도록 하는 Internet Explorer의 도메인 간 보안 모델과 관련된 세 가지 취약점, 영역 정보가 Internet Explorer 내에서 XML 개체로 전달되는 방식에 관련된 취약점, Internet Explorer에서 DHTML(동적 HTML) 이벤트 중 끌어서 놓기 작업을 수행하는 데 관련된 취약점 등을 이용하여 침입자는 특정 취약점을 악용하도록 설계된 웹 페이지가 들어 있는 악의적인 웹 사이트를 호스팅한 다음 사용자가 해당 웹 페이지를 보도록 유인하거나 이 취약점 중 하나를 악용하도록 설계된 HTML 전자 메일 메시지를 만들고 사용자가 해당 HTML 전자 메일 메시지를 보도록 유인하거나, 링크를 실행하게 하여 사용자 시스템에서 임의의 코드를 실행할 수 있다.
해 결 책
1.보안패치를 설치한다.
[Internet Explore실행] - [도구메뉴] - [Windows Update선택] - [Update 검색] - [중요update및 서비스팩 클릭]
2. 인터넷 영역과 인트라넷 영역에서 ActiveX 컨트롤과 Active 스크립트를 실행하기 전에 확인하게 설정하여 믿을수 있는 사이트에서만 확인을 눌러 안전한 사이트에서만 ActiveX 컨트롤과 Active 스크립트를 실행한다.
ActiveX 컨트롤을 실행하기 전에 확인하도록 인터넷 보안 영역의 설정을 변경하여 취약점으로부터 시스템을 보호할 수 있다. 이와 같이 설정을 변경하려면 다음과 같이 한다.
1. Internet Explorer에서 도구 메뉴의 인터넷 옵션을 누른다.
2. 보안 탭을 누른다.
3. 인터넷을 누른 다음 사용자 정의 수준을 누른다.
4. 설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을 선택한다.
5. 스크립트 구역의 Active 스크립트에서 확인을 선택한다.
6. 로컬 인트라넷을 누른 다음 사용자 정의 수준을 누른다.
7. 설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을 누른다.
8. 스크립트 구역의 Active 스크립트에서 확인을 누른다.
참조사이트
·마이크로소프트(한글)
http://www.microsoft.com/korea/technet/security/bulletin/MS03-048.asp
·마이크로소프트(영문)
http://www.microsoft.com/technet/security/Bulletin/MS03-048.asp
KA2003071
최초작성일
2003-11-12
갱 신 일
2003-11-12
출 처
http://www.microsoft.com/technet/security/Bulletin/MS03-048.asp
작 성 자
이완희
제 목
[C급]Internet Explorer 다중 취약점
해당시스템
Internet Explorer로 설치된 모든 윈도우즈 시스템
영 향
침입자는 이 취약점을 이용하여 사용자의 시스템에 악성파일을 저장 및 특정 로컬파일을 읽을수 있으며 사용자 시스템에 임의의 코드를 실행할수 있다.
설 명
서로 다른 도메인 창이 정보를 공유하지 못하도록 하는 Internet Explorer의 도메인 간 보안 모델과 관련된 세 가지 취약점, 영역 정보가 Internet Explorer 내에서 XML 개체로 전달되는 방식에 관련된 취약점, Internet Explorer에서 DHTML(동적 HTML) 이벤트 중 끌어서 놓기 작업을 수행하는 데 관련된 취약점 등을 이용하여 침입자는 특정 취약점을 악용하도록 설계된 웹 페이지가 들어 있는 악의적인 웹 사이트를 호스팅한 다음 사용자가 해당 웹 페이지를 보도록 유인하거나 이 취약점 중 하나를 악용하도록 설계된 HTML 전자 메일 메시지를 만들고 사용자가 해당 HTML 전자 메일 메시지를 보도록 유인하거나, 링크를 실행하게 하여 사용자 시스템에서 임의의 코드를 실행할 수 있다.
해 결 책
1.보안패치를 설치한다.
[Internet Explore실행] - [도구메뉴] - [Windows Update선택] - [Update 검색] - [중요update및 서비스팩 클릭]
2. 인터넷 영역과 인트라넷 영역에서 ActiveX 컨트롤과 Active 스크립트를 실행하기 전에 확인하게 설정하여 믿을수 있는 사이트에서만 확인을 눌러 안전한 사이트에서만 ActiveX 컨트롤과 Active 스크립트를 실행한다.
ActiveX 컨트롤을 실행하기 전에 확인하도록 인터넷 보안 영역의 설정을 변경하여 취약점으로부터 시스템을 보호할 수 있다. 이와 같이 설정을 변경하려면 다음과 같이 한다.
1. Internet Explorer에서 도구 메뉴의 인터넷 옵션을 누른다.
2. 보안 탭을 누른다.
3. 인터넷을 누른 다음 사용자 정의 수준을 누른다.
4. 설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을 선택한다.
5. 스크립트 구역의 Active 스크립트에서 확인을 선택한다.
6. 로컬 인트라넷을 누른 다음 사용자 정의 수준을 누른다.
7. 설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을 누른다.
8. 스크립트 구역의 Active 스크립트에서 확인을 누른다.
참조사이트
·마이크로소프트(한글)
http://www.microsoft.com/korea/technet/security/bulletin/MS03-048.asp
·마이크로소프트(영문)
http://www.microsoft.com/technet/security/Bulletin/MS03-048.asp