QAOS.com | IE 시리즈 XML 처리에 관련된 제로데이 취약점 발표!!에 대한 대응.

게시판홈 / 나만의팁 / IE 시리즈 XML 처리에 관련된 제로데이 취약점 발표!!에 대한 대응.

새글쓰기 답글쓰기

저자

IE 시리즈 XML 처리에 관련된 제로데이 취약점 발표!!에 대한 대응.

Anonymous (0)
비회원

게시일: 2008-12-14 15:04|

국가정보원 -> 보안정보 ->보안권고문 -> "Internet Explorer(IE) 신규 취약점 발견, 제로데이 공격 주의" 게시물에서 자세한 정보는 확인하세요.

+:+:+:+:+:+:+:+:+: 대응방법 +:+:+:+:+:+:+:+:+:+:+:

백신 소프트웨어를 최신버전으로 유지하고 실시간 감시기능 사용

[Internet Explorer의 '인터넷' 보안 설정에서 'Active 스크립팅'의 사용을 제한]
1. Internet Explorer의 '도구' 메뉴에서 '인터넷 옵션' 클릭
2. '보안탭' 클릭
3. '인터넷' 아이콘 클릭
4. '사용자 지정 수준' 클릭
5. '스크립팅' 섹션 중 'Active 스크립팅'에서 '확인'을 선택

DEP 보호를 해야 합니다
(시스템 -> 고급 -> 성능(설정) -> 데이터 실행 방지(DEP) 탭에서 사용하도록 설정합니다.

Internet Explorer의 인터넷과 로컬 인트라넷 영역 보안 설정에서 Active 스크립팅의 사용제한
Internet Explorer의 도구 메뉴에서 인터넷 옵션을 클릭 → 보안탭 클릭 → 인터넷/로컬 인트라넷 아이콘 클릭 → 사용자 지정 수준을 클릭 → 스크립팅 섹션 중 Active 스크립팅에서 사용 안 함 또는 확인을 선택
※ Active 스크립팅을 사용안함으로 설정하였을 때 일부 웹사이트들은 정상적으로 동작하지 않을 수 있음

MS에서 고객께서 직접 workaround로 취할 수 있는 방법 9가지 정도를 소개하고 있습니다.
< Microsoft Security Advisory에 소개>
문서중간쯤에 [General Informatio]< [Suggested Actions]의 [Workarounds]를 참고하시기 바랍니다. 특히 이 부분의 내용이 계속 추가되는 중입니다.
최근 IE 보안 권고문의 임시 대응책에 대한 설명

Hosts 파일 수정
현재 공격을 주도하는 사이트로는 wwwwyyyy.cn과 sllwrnm5.cn입니다.
따라서, HOSTS. 파일에 다음의 내용을 추가하여 사용자 피시가 은연 중에 공격 사이트에 접속하지 않도록 방지합니다.
127.0.0.1 wwwwyyyy.cn
127.0.0.1 sllwrnm5.cn
XML Exploit 감염된 서버 목록

BHO 파일을 이용한 방어
중국 Xfocus 보안 그룹에서 BHO 파일을 이용하여 임시 패치를 하여 방어합니다.
tkBHO.zip 다운로드

중국 보안팀에서 배포하는 패치파일
360fixmsxml.exe
KVIEXMLPatch.exe

SandBoxie 와 Vmware 같은 가상시스템을 이용한다.
현재 언론(방송국.신문사)에 관련된 사이트들이 악성 스크립트등으로 인해 오염된 상태입니다. 백신과 박화벽에 예측방어 능력은 한계가 있으며, MS에서는 지금까지 취약점에 대한 패치 날짜를 알리지도 않는 상태입니다. 무방비로 익스플로어를 이용한 웹서핑을 하신다면 PC에 원하지 않는 파일 감염 가능성이 높습니다.
개인적으로 추천하는 팁은 윈도우 패치가 나오기 전까지는 가상시스템의 도움을 받아야 하지 않을까 싶습니다.

익스플로어가 아닌 Firefox, Safari등에 웹브라우저를 이용한다.

[ 메시지수정: savit 일시: 2008-12-17 16:24 ]

Anonymous (0)
비회원

게시일: 2008-12-14 20:14|

www.trjtrjr.cn

이것도 문제가 되는 사이트일까요???
네이트온에서 친구등록된 사람 중 한명이 전체쪽지로 보냈더라고요...

그냥 닫긴 했는데... 이 글을 보니 위 2사이트 외에 사이트도 막아놓으시는게 좋겠네요...

Anonymous (0)
비회원

게시일: 2008-12-17 14:50|

MS, IE '제로데이' 공격 임시패치를 12월 18일 제공합니다. 업데이트하세요.

[ 메시지수정: savit 일시: 2008-12-17 14:50 ]