Home | Data Center | Contact US | Login

Á¦¸ñ MS VBScript ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ º¸¾È°øÁö
ÀÛ¼ºÀÏ 2010-03-03 09:06:48
¡à °³¿ä
   o Internet Explorer¸¦ »ç¿ëÇÒ ¶§ VBScript°¡ À©µµ¿ì µµ¿ò¸» ÆÄÀÏ°ú »óÈ£ µ¿ÀÛÇÏ´Â ¹æ½ÄÀÇ ¹®Á¦·Î
     ÀÎÇØ ÀÓÀÇÀÇ ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ °ø°³ [1, 2, 3]
     - °ø°ÝÀÚ´Â ½ºÆÔ ¸ÞÀÏÀ̳ª ¸Þ½ÅÀúÀÇ ¸µÅ©¸¦ ÅëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÄÜÅÙÆ®·Î ±¸¼ºµÈ ¾ÇÀÇÀûÀÎ
       À¥ »çÀÌÆ®¿¡ ¹æ¹® ÈÄ F1Å°¸¦ ´©¸£µµ·Ï »ç¿ëÀÚ¸¦ À¯µµÇÏ¿©, ÇØ´ç »ç¿ëÀÚÀÇ ±ÇÇÑÀ¸·Î ¿ø°ÝÄÚµå
       ½ÇÇàÀÌ °¡´ÉÇÔ
       ¡Ø ´ëÈ­»óÀÚ°¡ Æ˾÷µÇ¾úÀ» ¶§ F1Å°¸¦ ´©¸£Áö ¾Ê´Â °æ¿ì, °ø°ÝÀÌ ¼º°øÇÏÁö ¾ÊÀ½
       ¡Ø VBScript (Visual Basic Scripting Edition) : MSÞä¿¡ ÀÇÇØ °³¹ßµÈ µ¿Àû ½ºÅ©¸³Æ® ¾ð¾î·Î
           MSÀÇ À¥ Ŭ¶óÀ̾ðÆ®(IE)-¼­¹ö(IIS) ȯ°æ¿¡¼­ ÁÖ·Î »ç¿ëµÊ
   o ¸ðµç ¹öÀüÀÇ Internet ExplorerÀ» ´ë»óÀ¸·Î °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ °ø°³µÇ¾úÀ¸¹Ç·Î ÀÎÅͳݠ
     »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÊ

¡à ÇØ´ç ½Ã½ºÅÛ
   o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1]
     - Microsoft Windows 2000 SP4
     - Windows XP SP2, SP3
     - Windows XP Professional x64 Edition SP2
     - Windows Server 2003 SP2
     - Windows Server 2003 with SP2 for Itanium-based Systems
     - Windows Server 2003 x64 Edition SP2
   o ¿µÇâ ¹ÞÁö ¾Ê´Â´Â ¼ÒÇÁÆ®¿þ¾î [1]
     - Windows Vista, SP1, SP2
     - Windows Vista x64 Edition, SP1, SP2
     - Windows Server 2008 for 32-bit Systems, SP2
     - Windows Server 2008 for Itanium-based Systems, SP2
     - Windows Server 2008 for x64-based Systems, SP2
     - Windows 7 for 32-bit Systems
     - Windows 7 for x64-based Systems
     - Windows Server 2008 R2 for x64-based Systems
     - Windows Server 2008 R2 for Itanium-based Systems

¡à Àӽà ÇØ°á ¹æ¾È
   o ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½
   o À¥ »çÀÌÆ®ÀÇ ´ëÈ­»óÀÚ°¡ Æ˾÷µÈ °æ¿ì F1Å°¸¦ ´©¸£Áö ¸»¾Æ¾ß ÇÔ
     ¡Ø ´ëÈ­»óÀÚ°¡ ¹«ÇÑÈ÷ ¹Ýº¹ÀûÀ¸·Î Æ˾÷µÇ¸é¼­ F1Å°¸¦ ´©¸£µµ·Ï À¯µµÇÒ °æ¿ì¿¡´Â ·Î±×¿ÀÇÁ ¶Ç´Â
         ÀÛ¾÷ °ü¸®ÀÚ¿¡¼­ IE Á¾·á
   o À©µµ¿ì µµ¿ò¸» ½Ã½ºÅÛÀÇ Á¢±ÙÀ» Á¦ÇÑ [1]
     - ¸í·É ÇÁ·ÒÇÁÆ®¿¡¼­ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà
      
     - ÇØ´ç ¸í·É ½ÇÇà ½Ã À©µµ¿ì µµ¿ò¸» ½Ã½ºÅÛÀÇ »ç¿ëÀÌ ºÒ°¡´ÉÇÏ¸ç º¹±¸¸¦ À§Çؼ­´Â ´ÙÀ½ ¸í·É ½ÇÇà
     

   o ÀÎÅÍ³Ý ¹× ·ÎÄà ÀÎÆ®¶ó³Ý ¿µ¿ª¿¡¼­ ActiveX ÄÁÆ®·ÑÀ̳ª Active ½ºÅ©¸³ÆÃÀÇ »ç¿ëÀ» Á¦ÇÑ
      (Active ½ºÅ©¸³ÆÃÀ» »ç¿ëÇÏ´Â ÀϺΠÀ¥ »çÀÌÆ®´Â Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏÁö ¾ÊÀ» ¼ö ÀÖÀ¸¹Ç·Î
       ÁÖÀÇ) [1]
     - ÇØ´ç ¿µ¿ªÀÇ º¸¾È ¼öÁØÀ» "³ôÀ½"À¸·Î º¯°æ
       ¡Ø µµ±¸ ¸Þ´º ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ º¸¾È ÅÇ ¡æ º¸¾È¼³Á¤À» º¯°æÇÒ ¿µ¿ª ¼±Åà ¡æ º¸¾È ¼öÁØÀ» "³ôÀ½"
           À¸·Î º¯°æ
     - ÇØ´ç ¿µ¿ªÀÇ Active ½ºÅ©¸³Æà ±â´É¸¸ Á¦ÇÑ
       ¡Ø µµ±¸ ¸Þ´º ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ º¸¾È ÅÇ ¡æ º¸¾È¼³Á¤À» º¯°æÇÒ ¿µ¿ª ¼±Åà ¡æ »ç¿ëÀÚ ÁöÁ¤ ¼öÁØ
           ¹öÆ° ¡æ ½ºÅ©¸³Æà ¼½¼ÇÀÇ Active ½ºÅ©¸³ÆÃÀ» "»ç¿ë ¾ÈÇÔ" ¶Ç´Â "È®ÀÎ"À¸·Î ¼³Á¤
 

   o MS º¸¾È¾÷µ¥ÀÌÆ® »çÀÌÆ®[4]¸¦ ÁÖ±âÀûÀ¸·Î È®ÀÎÇÏ¿© ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È
     ¾÷µ¥ÀÌÆ® ¹ßÇ¥ ½Ã ½Å¼ÓÈ÷ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇϰųª ÀÚµ¿¾÷µ¥ÀÌÆ®¸¦ ¼³Á¤
     ¡Ø ÀÚµ¿¾÷µ¥ÀÌÆ® ¼³Á¤ ¹æ¹ý: ½ÃÀÛ¡æÁ¦¾îÆǡ溸¾È¼¾ÅÍ¡æÀÚµ¿¾÷µ¥ÀÌÆ®¡æÀÚµ¿(±ÇÀå) ¼±ÅÃ
   o Ãë¾àÁ¡¿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÏ¿© »ç¿ëÀÚ´Â ´ÙÀ½°ú °°Àº »çÇ×À» ÁؼöÇؾßÇÔ
     - ÆÄÀÏ°øÀ¯ ±â´É µîÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¸é ºñÈ°¼ºÈ­ÇÏ°í °³ÀιæÈ­º®À» ¹Ýµå½Ã »ç¿ë
     - »ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÇÁ·Î±×·¥ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÏ°í, ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¼ºÈ­
     - ½Å·ÚµÇÁö ¾Ê´Â À¥ »çÀÌÆ®ÀÇ ¹æ¹® ÀÚÁ¦
     - Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏÀÇ ¸µÅ© Ŭ¸¯Çϰųª ÷ºÎÆÄÀÏ ¿­¾îº¸±â ÀÚÁ¦

[Âü°í»çÀÌÆ®]
[1] http://www.microsoft.com/technet/security/advisory/981169.mspx
[2] http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt
[3] http://www.securityfocus.com/bid/38463/
[4] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
  Energizer DUO USB¹èÅ͸® ÃæÀü±âÇÁ·Î±×·¥À» ÅëÇØ ÀüÆĵǴ ¾Ç¼ºÄÚµåÁÖÀÇ
  ±¹³» °ø°³ À¥ °Ô½ÃÆÇ(Á¦·Îº¸µå) º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í






ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ