인터넷 익스플로러에 심각한 보안 결함 발견 (DirectShow 컴포넌트 겨냥)

IE 2009/07/07 22:40 Posted by 웹초보


 


잊을만하면 한번씩 터지는 원격 코드실행 공격이지만 이번엔 좀 문제가 심각한 것 같네요. 아무래도 ActiveX의 취약점을 이용해서 비디오 링크를 클릭하면 실행되는 공격이라 파급력이 큰 듯 합니다. MS에서도 단지 이론상의 취약점이 아닌 실제로 해커들에게 이용 당하고 있는 부분이라 명시하고 있습니다.


파이어폭스, 오페라, 크롬 등 다른 브라우저를 사용하는 게 가장 간단한 해결 방법이지만 꼭 IE를 사용해야 한다면 아래 레지스트리 수정을 적용해 주세요.

-> HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftInternet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}에서 값을 00000400 설정.


현재 XP와 서버 2003이 영향권에 있으며 아직 정식 MS 패치는 나오지 않았습니다.  마이크로소프트는 임시적으로 ActiveX 비디오 콘트롤을 사용할 수 없게 하는 FixIT 해결 방법을 권장하고 있습니다. 

웹초보의 Tech 2.1을 신문처럼 한RSS로 편하게 구독해서 보세요~~ 

"IE" 분류의 다른 글

IE8 빠르게 하는 팁 하나 (33)
인터넷 익스플로러 8 다운로드 (IE8 Beta 1) (4)
편리한 IE 디버깅 툴 :: Expression Web SuperPreview (8)
인터넷 익스플로러 8 탭을 좀 더 빠르게 열기 (3)
모든 버전의 IE를 패키지로 묶은 Internet Explorer Collection (35)
TAG , , , , , , , , ,
트랙백 1, 댓글 19가 달렸습니다.

TRACKBACK :: http://choboweb.com/trackback/1050

  1. 마이크로소프트 MSVidCtl Remote Buffer Overflow 제로데이 취약점

    Tracked from 울지않는벌새 : Security, Movie & Society  삭제

    마이크로소프트(Microsoft) Windows의 MPEG2TuneRequest(BDA 튜닝 모델 MPEG2 튠 요청) 제로데이(ZeroDay) 취약점이 발표가 되었습니다. 특히 해당 취약점은 이미 중국에서 악성코드로 제작이 되어 유포가 시작되었으므로 정식 보안 패치가 공개될 때까지 많은 피해가 예상됩니다. <ASEC 보안 권고문> 마이크로소프트 MPEG2TuneRequest 제로데이(0-day) 취약점 주의 [영향을 받는 운영체제] Windows..

    2009/07/08 00:54

댓글을 달아 주세요

  1.  수정/삭제  댓글쓰기

    이런짓을 몇번이나 당해도 액티브엑스를 놓지 않는 마소가 더 대단함 -_-;;

    2009/07/08 00:38
    • 웹초보  수정/삭제

      그러게요. 언제쯤이나 ActiveX의 공포에서 벗어날 수 있을런지..;;

      2009/07/08 07:47
  2. OpenID Logo NarcAris  수정/삭제  댓글쓰기

    빠른 팁 감사합니다. M$IE를 자주 쓰진 않지만 바로 적용해야겠네요. :)

    2009/07/08 01:06
    • 웹초보  수정/삭제

      네.. xp를 쓴다면 필수 패치해야 할 것 같아요..;;

      2009/07/08 07:48
  3. jiny  수정/삭제  댓글쓰기

    좋은 정보 감사합니다.

    2009/07/08 02:20
  4. 이네스  수정/삭제  댓글쓰기

    비스타에선 해당 레지스트리가 존재하지 않는군요.

    그래도 이건 구멍이 좀 크군요. ㅡㅡ;;

    2009/07/08 04:16
    • 웹초보  수정/삭제

      네.. 비스타와 윈도우 7은 다행히 괜찮습니다.. ^^;

      2009/07/08 07:49
  5. 제이  수정/삭제  댓글쓰기

    제 xp에는 해당 레지스트리가 없는데 괜챦은 건가요?

    2009/07/08 09:29
    • 웹초보  수정/삭제

      없으면 아래 리나님처럼 추가하시면 됩니다.. ^^

      2009/07/09 09:25
  6. 리나  수정/삭제  댓글쓰기

    저도 해당 레지가 없어서 추가했습니다.
    해당 키 아래 Compatibility Flags 만들고 400(hexa~~) 값 입력했습니다. ^^

    평상시 파폭 이용하지만 혹시나 해서... ^^

    2009/07/08 09:39
    • 웹초보  수정/삭제

      친절하게 설명해 주셔서 감사합니다.. :)

      2009/07/09 09:25
  7. 구차니  수정/삭제  댓글쓰기

    일단 추가를 하도록 해봐야겠네요 ㅠ.ㅠ

    2009/07/08 09:54
    • 웹초보  수정/삭제

      일단은 피해갈 수 없는 현실.. ㅠㅠ

      2009/07/09 09:26
  8.  수정/삭제  댓글쓰기

    레지스트리는 어떻게 추가하죠?

    2009/07/08 21:32
    • 웹초보  수정/삭제

      위에 리나님 말씀처럼 마우스 우클릭 눌러서 추가하시면 됩니다.. ^^;

      2009/07/09 09:27
  9. 살리아  수정/삭제  댓글쓰기

    IE따위는 바탕화면에서 지운지 오래라서,,,

    2009/07/08 22:12
    • 웹초보  수정/삭제

      그래도 종종 쓸 수 밖에 없는 현실.. ;;

      2009/07/09 09:28
  10. ahaman  수정/삭제  댓글쓰기

    방금 찾아봤는데... (WinXP 사용자)
    해당되는 registry 값이 없는데요.
    제가 이상한 걸까요? ;;;

    2009/07/14 21:07
[로그인][오픈아이디란?]

◀ Prev 1  ... 340 341 342 343 344 345 346 347 348  ... 1386  Next ▶




hyunokjoo@gmail.com

공지사항

카테고리

전체 (1386)
뉴스 일반 (52)
뉴스 MS (54)
윈도우 7 뉴스 (62)
윈도우 7 팁 & 활용 (27)
PC 팁 & 활용 (23)
구글 뉴스 (57)
구글 팁 & 활용 (32)
구글 크롬 (19)
파이어폭스 뉴스 (59)
파이어폭스 팁 (33)
파이어폭스 확장기능 (85)
브라우저 일반 (21)
IE (13)
오페라 (12)
소프트웨어 뉴스 (86)
소프트웨어 소개 (147)
소프트웨어 활용 (17)
웹사이트 소개 & 활용 (162)
링크 모음 (59)
가젯 & 스타일 (115)
블로그 팁 (32)
유머 (72)
게임 (38)
잡담 (21)
기타 (86)

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

링크

Tatter & Media textcube get rss

웹초보의 Tech 2.1

웹초보's Blog is powered by Tattertools / Supported by Tatter & Media
Copyright by 웹초보 [ http://www.ringblog.com ]. All rights reserved.

Tattertools Tatter & Media DesignMyself!
웹초보's Blog is powered by Textcube. Designed by Qwer999. Supported by Tatter & Media.