안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 


Internet Explorer 7 취약점관련 공지 드립니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다 

문의 : 02-6265-1108 
담당자 : 김봉기 주임 

□ 개요
   o 신규 Internet Explorer 7 취약점(MS09-002)을 악용하는 악성코드가 발견되어 사용자의 피해가
      예상되므로 신뢰되지 않은 사이트 접속을 자제하는 등 주의가 요구됨
      ※ MS09-002 취약점은 Internet Explorer가 삭제된 오브젝트를 접근하는 과정에서 원격코드
         실행이 가능한 취약점임[1]
 
□ 취약 시스템
   o Windows Internet Explorer 7 / Windows XP SP2, SP3
   o Windows Internet Explorer 7 / Windows Server 2003 SP1, SP2
   o Windows Internet Explorer 7 / Windows Vista SP1
   o Windows Internet Explorer 7 / Windows 2008
 
□ 설명
   o 취약 시스템 사용자가 악의적으로 작성된 웹페이지 혹은 문서 파일을 열어볼 경우 시스템이
      악성코드에 감염되거나, 임의의 명령이 실행될 수 있음
   o 특히, 취약점 악용 사이트에 자동으로 접속하는 ActiveX가 포함된 워드(.doc) 파일이 유포되고
      있으므로 신뢰할 수 없는 사이트에 게시된 파일이나 출처가 불분명한 이메일에 첨부된 파일의
      열람을 자제해야 함
   o 현재까지 발견된 악성코드[1][2]는 특정 서버에서 추가로 악성코드를 다운로드하여 설치하고
      감염된 PC는 원격제어 서버에 주기적으로 접속하여 명령을 수행할 수 있음

□ 해결/예방 방안
   o 백신 엔진을 업데이트하여 최신으로 유지하고 실시간 감시기능 사용
   o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 즉시 적용[3]
   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 신뢰되지 않은 웹사이트 방문 주의
     - 출처가 불분명한 이메일 또는 웹페이지에 대한 열어보기 자제
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시킴
 
□ 참고 사이트
 [1] http://isc.sans.org/diary.html?storyid=5884
 [2] http://www.trustedsource.org/blog/184/MS09-002-Exploit-in-the-wild-uses-MSWord-Lure
 [3] http://www.microsoft.com/korea/technet/security/Bulletin/MS09-002.mspx

참조 : 인터넷침해사고대응센터