웹마스터 팁

문 서 ID
KA2003071

최초작성일
2003-11-12

갱  신  일
2003-11-12

출      처
http://www.microsoft.com/technet/security/Bulletin/MS03-048.asp

작  성  자
이완희

제      목
[C급]Internet Explorer 다중 취약점

해당시스템
Internet Explorer로 설치된 모든 윈도우즈 시스템

영      향
침입자는 이 취약점을 이용하여 사용자의 시스템에 악성파일을 저장 및 특정 로컬파일을 읽을수 있으며 사용자 시스템에 임의의 코드를 실행할수 있다.

설      명
서로 다른 도메인 창이 정보를 공유하지 못하도록 하는 Internet Explorer의 도메인 간 보안 모델과 관련된 세 가지 취약점, 영역 정보가 Internet Explorer 내에서 XML 개체로 전달되는 방식에 관련된 취약점, Internet Explorer에서 DHTML(동적 HTML) 이벤트 중 끌어서 놓기 작업을 수행하는 데 관련된 취약점 등을 이용하여 침입자는 특정 취약점을 악용하도록 설계된 웹 페이지가 들어 있는 악의적인 웹 사이트를 호스팅한 다음 사용자가 해당 웹 페이지를 보도록 유인하거나 이 취약점 중 하나를 악용하도록 설계된 HTML 전자 메일 메시지를 만들고 사용자가 해당 HTML 전자 메일 메시지를 보도록 유인하거나, 링크를 실행하게 하여 사용자 시스템에서 임의의 코드를 실행할 수 있다.

해  결  책
1.보안패치를 설치한다.



  [Internet Explore실행] - [도구메뉴] - [Windows Update선택] - [Update 검색] - [중요update및 서비스팩 클릭]



2. 인터넷 영역과 인트라넷 영역에서 ActiveX 컨트롤과 Active 스크립트를 실행하기 전에 확인하게 설정하여 믿을수 있는 사이트에서만 확인을 눌러 안전한 사이트에서만 ActiveX 컨트롤과 Active 스크립트를 실행한다.



  ActiveX 컨트롤을 실행하기 전에 확인하도록 인터넷 보안 영역의 설정을 변경하여 취약점으로부터 시스템을 보호할 수 있다.   이와 같이 설정을 변경하려면 다음과 같이 한다.



1. Internet Explorer에서 도구 메뉴의 인터넷 옵션을 누른다.

2. 보안 탭을 누른다.

3. 인터넷을 누른 다음 사용자 정의 수준을 누른다.

4. 설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을 선택한다.

5. 스크립트 구역의 Active 스크립트에서 확인을 선택한다.

6. 로컬 인트라넷을 누른 다음 사용자 정의 수준을 누른다.

7. 설정에서 ActiveX 컨트롤 및 플러그 인 구역에 있는 ActiveX 컨트롤 및 플러그 인 실행의 확인을 누른다.

8. 스크립트 구역의 Active 스크립트에서 확인을 누른다.

참조사이트
·마이크로소프트(한글)

   http://www.microsoft.com/korea/technet/security/bulletin/MS03-048.asp

·마이크로소프트(영문)

   http://www.microsoft.com/technet/security/Bulletin/MS03-048.asp

제목 글쓴이 날짜
Windows XP 에서 Apache 2 + PHP 5 + SQLite 설치하기 [8] 엔젤퀸 2004.02.23
[XAMPP]한 컴퓨터에서 여러 개의 홈페이지 운영하는 방법(가상호스트 아님) [8] The Darkness 2004.02.05
procmail로 마이둠 웜(MyDoom Worm) 필터링 좋은진호 2004.02.04
[초보강좌] 윈도우 서버의 용량 제한~~!! [17] file HoYa™ 2004.01.08
리눅스 서버 설치 및 관리에 따른 초보경험담을 게시판에 담아... [1] eversun 2004.01.05
redhat 9.0에서의 qmail 설치 문서 비츠로 2004.01.04
apache 1.3.x-2.0.48 의 원격 유저 검색 취약점을 이용한 exploit [2] DearMai 2003.12.27
랜카드 상태 확인 및 연결 속도 변경 mii-tool 좋은진호 2003.12.19
Apache 2.X 버전의 한글문제와 새로운 방식의 APM 셋팅 [8] 최종우 2003.12.17
VirtualHost 안될때 [1] 이성헌 2003.12.16
유저 자동 셋팅 스크립트 Ver 2.0 [3] 김병철 2003.12.15
MySQL 퍼포먼스를 top명령어처럼 모니터링 mytop 좋은진호 2003.12.14
윈도우 2003에서의 APM+phpMyAdmin+MMCache설치법.. [1] 김수용 2003.12.13
iis에서 로그인창 뜨는 문제 해결방법 제시 [3] 함재식 2003.12.12
APM서버설치-XAMPP v1.2 [14] The Darkness 2003.12.05
리눅스 커널(kernel)에 심각한 보안 결함 발견 [1] 아치 2003.12.04
[C급]FrontPage Server Extensions 취약점으로 인한 임의코드 실행문제 ATpple.com 2003.11.12
[C급]Buffer Overrun in the Workstation 취약성 통한 코드 실행 ATpple.com 2003.11.12
[C급]Internet Explorer 다중 취약점 ATpple.com 2003.11.12
윈도우에 세팅한 서버에 설치된 phpmyadmin 에 인증걸기 [3] 피카추삼겹살 2003.11.05