본문 바로가기
IT 보안소식

알약, Internet Explorer 6~7 제로데이 취약점 주의

by 잡다한 처리 2009. 11. 23.
반응형

안녕하십니까? 이스트소프트 알약 긴급대응팀입니다. 
Internet Explorer 6~7 버전의 HTML Viewer(mshtml.dll)가 CSS/Style Object를 처리하는 과정에서 
원격코드가 실행되는 취약점이 발견되었습니다. 
현재 이 취약점은 Internet Explorer의 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 
본 취약점을 이용해 악성코드를 유포할 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. 

[임시 조치법] 
1) 현재까지 Microsoft의 공식적인 패치가 발표되지 않은 상황이므로 보안이 취약한 웹사이트에는 가급적 방문하지 않습니다.
2) 알약 DB업데이트 상황을 항상 최신으로 유지해야 합니다. 
3) 알약의 실시간감시를 항상 활성화시켜 악성코드가 PC로 진입하지 못하도록 차단합니다. 
4) Internet Explorer의 패치가 발표될 때까지 JavaScript의 사용을 일시적으로 중지합니다. 

※ JavaScript 사용을 중지하면 웹사이트가 정상적으로 동작하지 않을 수 있으므로 사용자의 설정 변경에 세심한 주의가 
필요합니다. 
Internet Explorer 메뉴의 도구(T) -> 인터넷 옵션(O) -> 보안 -> 사용자 지정 수준(C) -> 
ActiveX 스크립팅을  "사용 안  함"으로 변경

댓글