가져온곳 인터넷침해사고대응지원센터
○ 개요

  - 윈도우즈 탐색기의 파일 미리보기 취약점으로 인하여 이를 악용한 공격이 발생할 경우
     파일복사, 삭제, 임의의 프로그램 실행 등이 가능하여 사용자 피해가 예상되므로
     운영체제의 보안설정이 요구됨
     ※ 파일 미리보기 기능은 윈도우즈 기본설정 항목임

  - 공격자는 MS 워드(또는 오피스파일) 파일 등에 사용자시스템에서 실행가능한
     자바스크립트와 같은 코드를 삽입하여 공격파일을 만들수 있으며,
     사용자에게 웹컨텐트, 메일첨부파일, MSN 파일전송 등의 수단으로
     공격파일을 쉽게 전달할 수 있음

  - 사용자가 공격파일을 자신의 시스템에 다운로드하고 윈도우즈 탐색기를 통하여
     파일 선택 시, 공격자가 삽입한 공격코드가 실행되어 피해가 발생할 수 있음

○ 취약한 운영체제

  - MS Windows 2000 Advanced Server 모든 버전
  - MS Windows 2000 Datacenter Server 모든 버전
  - MS Windows 2000 Professional 모든 버전
  - MS Windows 2000 Server 모든 버전

○ 대응방법

  - 사용자는 윈도우즈 탐색기를 실행한 후 메뉴항목의
     "도구 > 폴더옵션 > 일반 > 웹보기" 설정에서
     폴더에 웹 컨텐트 사용을 Windows 기본 폴더 사용으로 변경하고
     확인버튼을 누름
      ※ 윈도우즈 탐색기 미리보기 기능이 해제됨

  - 또한 사용자는 웹컨텐츠, 메일첨부파일, MSN 파일전송 등으로 전송되는
     확인되지 않은 파일은 다운로드 받지 않아야 함