익스플로러 액티브엑스(ActiveX) 컨트롤 취약점 주의

ActiveX 컨트롤 취약점

MS 익스플로러에 심각한 보안 결함이 발견 되었습니다. 마이크로소프트가 (MS)가 자사 웹브라저인 익스플로러에서 심각한 보안 결함이 발견되었다고 경고를 하였습니다.


백도어 바이러스

액티브엑스(ActiveX) 컨트롤 보안 취약점을 이용하여 해킹된 사이트로 방문을 유도한 후 컴퓨터에 설치된 액티브엑스(ActiveX)의 사용자 권한을 취득하여 컴퓨터에 백도어를 설치한다고 합니다. 인증서도 빼낼 수 있다고 합니다.

액티브엑스(ActiveX) 컨트롤 보안 취약점에 대한 보안 업데이트는 현재까지 발표되지 않은 상태입니다. 임시 해결 방법으로 이 문제에 대응해야 합니다.

 

– Microsoft 기술 자료 문서[3]에 “나를 위한 수정” 섹션의 “해결 방법 사용” 아래 링크를 클릭하여 파일 다운로드 후 설치

※ 원상태로 복구하기 위해서는 “해결 방법 사용 안 함”을 적용

– KrCERT/CC와 MS보안 업데이트 사이트[4]를 주기적으로 확인하여 해당 취약점에 대한 보안 업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동 업데이트를 설정

※ 자동업데이트 설정 방법: 시작→제어판→보안센터→자동업데이트→자동(권장) 선택

[4] https://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

[5] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015

익스플로러와 플래시는 태생 자체부터 보안에 취약합니다. 익스플로러로 웹서핑을 할 시에는 신뢰되지 않는 웹사이트나 의심스러운 웹사이이트에는 방문하지 않는 것이 좋습니다. 커뮤니티의 낚시 링크도 매우 주의해야 합니다. 보안이 걱정된다면 크롬 브라우저나 파이어폭스 브라우저를 사용하는 것이 좋습니다.

Leave a Comment