Home | Data Center | Contact US | Login

Á¦¸ñ Internet Explorer7 Ãë¾àÁ¡(MS09-002) ¾Ç¿ë ¾Ç¼ºÄÚµå °¨¿°ÁÖÀÇ
ÀÛ¼ºÀÏ 2009-02-20 09:39:39


Internet Explorer7 Ãë¾àÁ¡(MS09-002) ¾Ç¿ë ¾Ç¼ºÄÚµå °¨¿°ÁÖÀÇ


¡à °³¿ä
o ½Å±Ô Internet Explorer 7 Ãë¾àÁ¡(MS09-002)À» ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾î »ç¿ëÀÚÀÇ ÇÇÇØ°¡
  ¿¹»óµÇ¹Ç·Î ½Å·ÚµÇÁö ¾ÊÀº »çÀÌÆ® Á¢¼ÓÀ» ÀÚÁ¦ÇÏ´Â µî ÁÖÀÇ°¡ ¿ä±¸µÊ
  ¡Ø MS09-002 Ãë¾àÁ¡Àº Internet Explorer°¡ »èÁ¦µÈ ¿ÀºêÁ§Æ®¸¦ Á¢±ÙÇÏ´Â °úÁ¤¿¡¼­ ¿ø°ÝÄÚµå
     ½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÓ[1]

¡à Ãë¾à ½Ã½ºÅÛ
o Windows Internet Explorer 7 / Windows XP SP2, SP3
o Windows Internet Explorer 7 / Windows Server 2003 SP1, SP2
o Windows Internet Explorer 7 / Windows Vista SP1
o Windows Internet Explorer 7 / Windows 2008

¡à ¼³¸í
o Ãë¾à ½Ã½ºÅÛ »ç¿ëÀÚ°¡ ¾ÇÀÇÀûÀ¸·Î ÀÛ¼ºµÈ À¥ÆäÀÌÁö ȤÀº ¹®¼­ ÆÄÀÏÀ» ¿­¾îº¼ °æ¿ì ½Ã½ºÅÛÀÌ
  ¾Ç¼ºÄڵ忡 °¨¿°µÇ°Å³ª, ÀÓÀÇÀÇ ¸í·ÉÀÌ ½ÇÇàµÉ ¼ö ÀÖÀ½
o ƯÈ÷, Ãë¾àÁ¡ ¾Ç¿ë »çÀÌÆ®¿¡ ÀÚµ¿À¸·Î Á¢¼ÓÇÏ´Â ActiveX°¡ Æ÷ÇÔµÈ ¿öµå(.doc) ÆÄÀÏÀÌ À¯Æ÷µÇ°í
  ÀÖÀ¸¹Ç·Î ½Å·ÚÇÒ ¼ö ¾ø´Â »çÀÌÆ®¿¡ °Ô½ÃµÈ ÆÄÀÏÀ̳ª Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏ¿¡ ÷ºÎµÈ ÆÄÀÏÀÇ
  ¿­¶÷À» ÀÚÁ¦ÇØ¾ß ÇÔ
o ÇöÀç±îÁö ¹ß°ßµÈ ¾Ç¼ºÄÚµå[1][2]´Â ƯÁ¤ ¼­¹ö¿¡¼­ Ãß°¡·Î ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÏ¿© ¼³Ä¡ÇÏ°í
  °¨¿°µÈ PC´Â ¿ø°ÝÁ¦¾î ¼­¹ö¿¡ ÁÖ±âÀûÀ¸·Î Á¢¼ÓÇÏ¿© ¸í·ÉÀ» ¼öÇàÇÒ ¼ö ÀÖÀ½

¡à ÇØ°á/¿¹¹æ ¹æ¾È
o ¹é½Å ¿£ÁøÀ» ¾÷µ¥ÀÌÆ®ÇÏ¿© ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ°í ½Ç½Ã°£ °¨½Ã±â´É »ç¿ë
o ÇØ´ç ½Ã½ºÅÛ¿¡ ´ëÇÑ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Ãë¾àÁ¡ ÆÐÄ¡ Áï½Ã Àû¿ë[3]
o Ãë¾àÁ¡¿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÏ¿© »ç¿ëÀÚ´Â ´ÙÀ½°ú °°Àº »çÇ×À» ÁؼöÇؾßÇÔ
  - ½Å·ÚµÇÁö ¾ÊÀº À¥»çÀÌÆ® ¹æ¹® ÁÖÀÇ
  - Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏ ¶Ç´Â À¥ÆäÀÌÁö¿¡ ´ëÇÑ ¿­¾îº¸±â ÀÚÁ¦
  - »ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÇÁ·Î±×·¥ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÏ°í, ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¼ºÈ­½ÃÅ´

¡à Âü°í »çÀÌÆ®
[1] http://isc.sans.org/diary.html?storyid=5884
[2] http://www.trustedsource.org/blog/184/MS09-002-Exploit-in-the-wild-uses-MSWord-Lure
[3] http://www.microsoft.com/korea/technet/security/Bulletin/MS09-002.mspx

  Adobe Reader/Acrobat ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØ ÁÖÀÇ
  PC ½Ã°£À» º¯°æÇÏ´Â 2090 ¾Ç¼ºÄÚµå ÇÇÇØ ÁÖÀÇ¿ä¸Á








ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ