
IE전버전에 해당하는 치명적인 보안 취약점이 발견되어서 사용자의 주의가 요구됩니다.
CVE-2008-4844 로 알려진 취약점은 특정웹페이지를 열었을때 XML 파싱과정에서 오버플로우를 통해
공격코드를 실행시킬수 있는 취약점으로 원격에서 공격대상 컴퓨터에 대한 조종권을 획득할수있습니다.
현재 패치는 나오지 않은상태로 긴급 패치가 나올떄까지 ActiveX와 스크립트 실행을 가급적 하지 않고
DEP(데이타 실행방지) 기능을 켜놓는 것이 좋습니다.
이미 일부 사이트에서 공격코드로 인한 피해가 발생하고 있고 각백신회사에서
일부 진단코드를 추가한 상태입니다만
1. 가능하면 익스플로러를 사용하지 말것 (FireFox 나 구글크롬 등의 대체브라우저를 사용하는것이 좋습니다)
2. 출처가 의심스러운 이메일 열람 금지
3. 백신의 실시간 감시 기능 켜기
4. Internet Explorer의 '인터넷' 보안 설정에서 'Active 스크립팅'의 사용을 제한
a. Internet Explorer의 '도구' 메뉴에서 '인터넷 옵션' 클릭
b. '보안탭' 클릭
c. '인터넷' 아이콘 클릭
d. '사용자 지정 수준' 클릭
e. '스크립팅' 섹션 중 'Active 스크립팅'에서 '확인'을 선택
영향받는 시스템
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 6
- Windows Internet Explorer 7
- Windows Internet Explorer 8 Beta 2
