▶ 취약점 내용
MS Internet Explorer 6, 7 을 사용하는 PC에서 특수하게 조작된 웹페이지에 방문할 경우 CSS/Style object를 처리하는 과정에서 원격코드가 실행되는 취약점이 발견되었습니다.
▶ 대응책
1) 신뢰할 수 없는 사이트에 방문자제:
현재 해당 취약점에 대한 보안업데이트는 발표되지 않았기 때문에 신뢰할만한 사이트만 가세요..^^
2) IE 8 로의 업그레이드
3) 백신의 패턴을 최신으로 유지
4) IE 6,7 설정에 의해 임시적인 보호 가능
–> 보안 업데이트가 발표되기 전까지 JavaScript를 사용하지 않도록 설정
※ JavaScript를 사용하지 않도록 설정할 경우 사이트가 정상적으로 동작하지 않을 수 있습니다.
Internet Explorer > 도구 > 보안 > 인터넷 > 사용자 지정 수준
“Active 스크립팅“을 사용 안함으로 설정
▶ 참조 사이트
o 한글 : http://www.krcert.or.kr
http://www.boannews.com/media/view.asp?idx=18645&kind=0
o 영문 : http://www.securityfocus.com/bid/37085/info
o 영문 : http://isc.sans.org/diary.html?storyid=7624