MS社 Intrnet Explorer6, 7의 보안 취약점 발표

MS社 Intrnet Explorer6, 7의 보안 취약점 발표에 따라 관련 내용을 아래와 같이 전파하니 조치하시기 바랍니다.
  
□ 취약점 내용

  o 마이크로소프트 Intrnet Explorer6 및 7에서 표적 공격(Targeted attack)에사용되는 새로운 제로데이 취약점이   발견돼 사용자들의 주의가 요구
  o 본 취약점을 이용하여 악성코드가 유포되고 있으므로 각별한 주의가 필요함

  
□ 조치방법

  o Internet Explorer 8 최신버전 업그레이는 해당 사항이 아님

  o 보안업데이트가 발표되기 전까지 MS 홈페이지에서 제공하는 임시 해결 방안을 적용하여 취약점으로 인한

    피해를 예방

  o IE 7에서 DEP를 설정하기 위해 MS 홈페이지 “Fix it for me" 섹션의“Microsoft Fix it 50285”를

    클릭하여 파일 다운로드 후 설치

    ※ MS 관련 홈페이지: http://support.microsoft.com/kb/2458511/en

  o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
    - 인터넷 익스플로러 옵션창에서 인터넷 보안수준을 높게 설정하거나 액티브 스크립트의사용을 제한
    - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
    - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
    - 신뢰되지 않는 웹 사이트는 방문하지 않음
    - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일을 열어보지 않음

 

======================================