ActiveX 컨트롤 취약점
MS 익스플로러에 심각한 보안 결함이 발견 되었습니다. 마이크로소프트가 (MS)가 자사 웹브라저인 익스플로러에서 심각한 보안 결함이 발견되었다고 경고를 하였습니다.
액티브엑스(ActiveX) 컨트롤 보안 취약점을 이용하여 해킹된 사이트로 방문을 유도한 후 컴퓨터에 설치된 액티브엑스(ActiveX)의 사용자 권한을 취득하여 컴퓨터에 백도어를 설치한다고 합니다. 인증서도 빼낼 수 있다고 합니다.
액티브엑스(ActiveX) 컨트롤 보안 취약점에 대한 보안 업데이트는 현재까지 발표되지 않은 상태입니다. 임시 해결 방법으로 이 문제에 대응해야 합니다.
– Microsoft 기술 자료 문서[3]에 “나를 위한 수정” 섹션의 “해결 방법 사용” 아래 링크를 클릭하여 파일 다운로드 후 설치
※ 원상태로 복구하기 위해서는 “해결 방법 사용 안 함”을 적용
– KrCERT/CC와 MS보안 업데이트 사이트[4]를 주기적으로 확인하여 해당 취약점에 대한 보안 업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동 업데이트를 설정
※ 자동업데이트 설정 방법: 시작→제어판→보안센터→자동업데이트→자동(권장) 선택
[4] https://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
[5] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015
익스플로러와 플래시는 태생 자체부터 보안에 취약합니다. 익스플로러로 웹서핑을 할 시에는 신뢰되지 않는 웹사이트나 의심스러운 웹사이이트에는 방문하지 않는 것이 좋습니다. 커뮤니티의 낚시 링크도 매우 주의해야 합니다. 보안이 걱정된다면 크롬 브라우저나 파이어폭스 브라우저를 사용하는 것이 좋습니다.