가져온곳 인터넷침해사고대응지원센터
○ 개요
- 윈도우즈 탐색기의 파일 미리보기 취약점으로 인하여 이를 악용한 공격이 발생할 경우
파일복사, 삭제, 임의의 프로그램 실행 등이 가능하여 사용자 피해가 예상되므로
운영체제의 보안설정이 요구됨
※ 파일 미리보기 기능은 윈도우즈 기본설정 항목임
- 공격자는 MS 워드(또는 오피스파일) 파일 등에 사용자시스템에서 실행가능한
자바스크립트와 같은 코드를 삽입하여 공격파일을 만들수 있으며,
사용자에게 웹컨텐트, 메일첨부파일, MSN 파일전송 등의 수단으로
공격파일을 쉽게 전달할 수 있음
- 사용자가 공격파일을 자신의 시스템에 다운로드하고 윈도우즈 탐색기를 통하여
파일 선택 시, 공격자가 삽입한 공격코드가 실행되어 피해가 발생할 수 있음
○ 취약한 운영체제
- MS Windows 2000 Advanced Server 모든 버전
- MS Windows 2000 Datacenter Server 모든 버전
- MS Windows 2000 Professional 모든 버전
- MS Windows 2000 Server 모든 버전
○ 대응방법
- 사용자는 윈도우즈 탐색기를 실행한 후 메뉴항목의
"도구 > 폴더옵션 > 일반 > 웹보기" 설정에서
폴더에 웹 컨텐트 사용을 Windows 기본 폴더 사용으로 변경하고
확인버튼을 누름
※ 윈도우즈 탐색기 미리보기 기능이 해제됨
- 또한 사용자는 웹컨텐츠, 메일첨부파일, MSN 파일전송 등으로 전송되는
확인되지 않은 파일은 다운로드 받지 않아야 함