보안 전문 커뮤니티 SecurityPlus

Ontology-based Mobile Malware Behavioral Analysis

SecurityPlus — Sat, 13 Mar 2010 02:43:53 +0900

안녕하세요. SecurityPlus입니다. "Ontology-based Mobile Malware Behavioral Analysis" 제...

On the Hardness of Subset Sum Problem

SecurityPlus — Sat, 13 Mar 2010 02:41:51 +0900

안녕하세요. SecurityPlus입니다. "On the Hardness of Subset Sum Problem" 제하의 영문...

IE6,7 제로데이 Exploit

방립동 — Sat, 13 Mar 2010 00:48:57 +0900

IE6,7 제로데이 익스플로잇 입니다. ActiveX가 아닌 IE 고유의 취약점을 공략하고 있네요.. 내용...

2009년 4분기 IBM X-Force Threat Insight 한글판

SecurityPlus — Fri, 12 Mar 2010 19:28:56 +0900

안녕하세요. SecurityPlus입니다. 2009년 4분기 IBM X-Force Threat Insight 한글판입니다.2009...

웹 어플리케이션 보안 체크리스트 배포

방립동 — Fri, 12 Mar 2010 18:08:43 +0900

최근 웹해킹을 통해 대규모 개인정보 유출이 다시 터졌습니다. 유명 백화점, 커뮤티니등 2000만명의...

정보보안 기술과 보안 경영 정보보안 거버넌스의 이해

SecurityPlus — Thu, 11 Mar 2010 18:59:05 +0900

정보보안 기술과 보안 경영 정보보안 거버넌스의 이해 이국내 대부분 기업들은 정보보안에 대한 인식...

OVAL에 대해서

키즈 — Thu, 11 Mar 2010 11:23:34 +0900

Open Vulnerability Assessment Language (OVAL) 이란 단체에 대해 아시는 분 계신가요?http:/...

MS Internet Explorer 신규 원격코드실행 취약점 주의

SecurityPlus — Thu, 11 Mar 2010 02:05:05 +0900

□ 개요
   o Microsoft의 Internet Explorer의 iepeers.dll 모듈에서 유효하지 않은 포인터 참조로 인해
    원격코드가 실행 가능한 취약점이 발견 [1, 2]
   o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나
     메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행
    가능함 [1]
   o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1]

□ 해당 시스템
   o 영향 받는 소프트웨어 [1]
     - IE 6 SP1 on Microsoft Windows 2000 SP4
     - IE 6 for Windows XP, Windows Server 2003
     - IE 7 for Windows XP,Windows Server 2003,Windows Vista,Windows Server 2008
   o 영향 받지 않는 소프트웨어 [1]
     - IE 5.01 SP4 on Microsoft Windows 2000 SP4
     - IE 8 for Windows XP, Windows Server 2003, Windows Vista,
      Windows Server 2008, Windows 7, and Windows Server 2008 R2

□ 권장 조치 방안
   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았으나 Internet Explorer 8을 사용할
     경우 취약점에 노출되지 않음
   o iepeers.dll의 접근 제어 목록(ACL: Access Control List)을 변경 [1]
     - 관리자 권한의 명령 프롬프트에서 다음 명령을 실행

     - 해당 명령 실행 시 인쇄 등의 기능에 영향이 있을 수 있으며 복구를 위해서는 다음 명령 실행

   o 인터넷 및 로컬 인트라넷 영역에서 ActiveX 컨트롤이나 Active 스크립팅의 사용을 제한
     (Active 스크립팅을 사용하는 일부 웹 사이트는 정상적으로 동작하지 않을 수 있으므로 주의) [1]
     - 해당 영역의 보안 수준을 "높음"으로 변경
       ※ 도구 메뉴 → 인터넷 옵션 → 보안 탭 → 보안설정을 변경할 영역 선택
           → 보안 수준을 "높음"으로 변경
     - 해당 영역의 Active 스크립팅 기능만 제한
       ※ 도구 메뉴 → 인터넷 옵션 → 보안 탭 → 보안설정을 변경할 영역 선택
           → 사용자 지정 수준 버튼 →스크립팅 섹션의 Active 스크립팅을
           "사용 안함" 또는 "확인"으로 설정


   o IE 6 SP2 또는 IE 7에 DEP 설정
     - Microsoft 기술자료문서[3]에 “자동 해결” 섹션의 “Microsoft Fix it 50285” 위의 링크를
      클릭하여 파일 다운로드 후 설치
       ※ Windows XP SP3, Windows Vista SP1 또는 이후 버전의 운영체제에서 IE 8을
          사용하는 경우 설치할 필요 없음
       ※ 원상태로 복구하기 위해서는 “Microsoft Fix it 50286”를 적용
       ※ DEP (Data Execution Prevention, 데이터 실행 방지) : 프로그램의 비실행영역 메모리
           에서 코드가 실행되지 않도록 함으로써 악성코드 및 다른 보안 위험으로부터 손상되지 않게
          해 주는 보안 기능


   o KrCERT/CC와 MS보안 업데이트 사이트[4]를 주기적으로 확인하여 해당 취약점에 대한 보안
    업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동 업데이트를 설정
     ※ 자동업데이트 설정 방법: 시작→제어판→보안센터→자동업데이트→자동(권장) 선택

   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
     - 신뢰되지 않는 웹 사이트의 방문 자제
     - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제

□ 기타 문의사항
   o 보안업데이트는 언제 발표되나요?
     - 해당 보안업데이트의 발표 일정은 미정이나, 발표 시 KrCERT/CC 홈페이지를 통해 신속히
       공지할 예정입니다.
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.microsoft.com/technet/security/advisory/981374.mspx
[2] http://www.vupen.com/english/advisories/2010/0567
[3] http://support.microsoft.com/kb/981374
[4] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

제10회 클라우드 컴퓨팅 보안 연구회 세미나 안내

SecurityPlus — Thu, 11 Mar 2010 01:06:15 +0900

.attach_div {float:left;margin:3px;} .attach_content_div {font-size:14px; text-align:cente...

악성 웹·사이버 피싱·문서보안 문제 심각

SecurityPlus — Thu, 11 Mar 2010 00:54:19 +0900

- IBM 엑스-포스 보고서, 웹·멀티미디어 애플리케이션 취약성 커져 [디지털데일리 이유지기자] ...

ISO 27001 국제 표준 기반 Router Technical Audit Checklist

SecurityPlus — Wed, 10 Mar 2010 13:19:46 +0900

안녕하세요. SecurityPlus입니다. ISO 27001 국제 표준 기반 Router Technical Audit Checkl...

Open source for securing data with advanced Crypto-Steganography technology

SecurityPlus — Wed, 10 Mar 2010 13:16:58 +0900

안녕하세요. SecurityPlus입니다. "Open source for securing data with advanced Crypto-Stega...

Multiple Bits Embedding Approach for the Hit-pattern-based VQ Reversible Steganography

SecurityPlus — Wed, 10 Mar 2010 13:13:13 +0900

안녕하세요. SecurityPlus입니다. "Multiple Bits Embedding Approach for the Hit-pattern-ba...

2010 기업 보안 현황 보고서(Symantec 2010 State of Enterprise Security Study)

SecurityPlus — Wed, 10 Mar 2010 12:16:55 +0900

안녕하세요. SecurityPlus입니다. 시만텍에서 발표한 "2010 기업 보안 현황 보고서(Symantec 2010 ...

2010년 3월 MS 정기 보안 업데이트 권고

SecurityPlus — Wed, 10 Mar 2010 09:49:15 +0900

[MS10-016] Windows Movie Maker 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o MS의 동영상 편집 관련 프로그램 Windows Movie Maker 및 MS Producer에 원격코드 실행
    가능한 버퍼오버플로우 취약점 존재
    ※ Windows Movie Maker : 윈도우즈 운영체제에 설치되어 있는 동영상 편집 프로그램
    ※ MS Producer : MS 오피스 문서 등을 동영상과 같은 다양한 멀티미디어 컨텐츠로 제작할 수
       있도 록 지원하는 프로그램
o 공격자는 Windows Movie Maker 및 MS Producer에서 열어볼 수 있는 파일(.mswmm 등)을
    조작하여 사용자에게 전송하여 이를 열어보도록 유도함. 공격이 성공하면 공격자는 프로그램
    설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
    - Movie Maker and Producer Buffer Overflow Vulnerability – CVE-2010-0265
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
    - Windows Movie Maker 2.1 on Windows XP SP2, SP3
    - Windows Movie Maker 2.1 on Windows XP Professional x64 Edition SP2
    - Windows Movie Maker 6.0, 2.6 on Windows Vista, SP1, SP2
    - Windows Movie Maker 6.0 on Windows Vista x64 Edition, SP1, SP2
    - Windows Movie Maker 2.6 on Windows 7 32-bit
    - Windows Movie Maker 2.6 on Windows 7 x64
     ※ Windows 7의 경우 취약한 버전의 소프트웨어를 별도로 설치한 경우 영향 받음
    - Microsoft Producer 2003
o 영향 받지 않는 소프트웨어
    - Microsoft Windows 2000 SP4
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems
     - Windows Live Movie Maker

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-016.mspx
o 한글 : 추후 공지

[MS10-017] MS Office Excel 취약점으로 인한 원격코드실행 문제

□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명
o MS Office Excel이 조작된 개체가 포함된 Excel 파일을 처리할 때 메모리 및 특정 정보
    파싱(Parsing) 문제로 원격코드 실행이 발생하는 취약점 존재
o 공격자는 조작된 Excel 파일을 사용자에게 전송하여 이를 열어보도록 유도함. 공격이 성공하면
    공격자는 프로그램 설치, 삭제, 계정 생성 등 영향 받는 시스템에 대해 완전한 권한 획득 가능
o 관련취약점 :
    - Microsoft Office Excel Record Memory Corruption Vulnerability - CVE-2010-0257
    - Microsoft Office Excel Sheet Object Type Confusion Vulnerability - CVE-2010-0258
    - Microsoft Office Excel MDXTUPLE Record Heap Overflow Vulnerability
      - CVE-2010-0260
    - Microsoft Office Excel MDXSET Record Heap Overflow Vulnerability - CVE-2010-0261
    - Microsoft Office Excel FNGROUPNAME Record Uninitialized Memory Vulnerability
      - CVE-2010-0262
    - Microsoft Office Excel XLSX File Parsing Code Execution Vulnerability
     - CVE-2010-0263
    - Microsoft Office Excel DbOrParamQry Record Parsing Vulnerability - CVE-2010-0264
o 영향 : 원격코드실행
o 중요도 : 중요

□ 해당시스템
o 영향 받는 소프트웨어
    - Microsoft Office XP SP3
    - Microsoft Office 2003 SP3
    - 2007 Microsoft Office System SP1, SP2
    - Microsoft Office 2004 for Mac
    - Microsoft Office 2008 for Mac
    - OpenXML File Format Converter for Mac
    - Microsoft Office Excel Viewer SP1, SP2
    - Microsoft Office Compatibility Pack for Word, Excel, PowerPoint 2007
      File Formats SP1, SP2
    - Microsoft Office SharePoint Server 2007 SP1, SP2 (32-bit editions)
    - Microsoft Office SharePoint Server 2007 SP1, SP2 (64-bit editions)
o 영향 받지 않는 소프트웨어
    - Microsoft Office File Converter Pack
    - Microsoft Works 8.5, 9.0

□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx
o 한글 : 추후 공지

Energizer DUO USB 배터리 충전기 프로그램을 통해 전파되는 악성 코드 주의

SecurityPlus — Tue, 09 Mar 2010 22:19:10 +0900

□ 개요
   o 에너자이저 USB 배터리 충전기[1, 2]의 충전 상태를 알려주기 위한 프로그램에서 악성코드가
      발견됨 [3, 4, 5]
   o 발견된 악성코드는 원격의 공격자가 감염 PC의 TCP 7777번 포트를 이용해 비인가된 접근을
      하여 디렉토리/파일 목록 열람, 파일 송수신, 임의의 프로그램 실행 등을 수행 가능한 백도어임
      [3, 4, 5]
   o 해당 프로그램을 설치하여 사용하고 있는 이용자의 조치가 요구됨

□ 해당 시스템
   o 영향 받는 소프트웨어
     - Energizer DUO USB Battery Charger
       ※ 해당 프로그램은 에너자이저 본사를 통해 배포되며 업데이트 과정에서 악성코드를 다운로드
           및 설치함 (현재는 다운로드가 중단된 상태임)

□ 해결 방안
o 해당 프로그램 삭제 및 C:\WINDOWS\system32\Arucer.dll파일 삭제 후 시스템 재시작[3,5]
o 사용하고 있는 백신프로그램의 최신 업데이트 및 시스템 전체를 대상으로 정밀 검사

□ 기타 문의사항
o 에너자이저 코리아 : 02-2103-8292
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.energizer.co.kr/product/prt_info3.asp
[2] http://heyday83.tistory.com/42
[3] http://hummingbird.tistory.com/1930
[4] http://www.symantec.com/connect/blogs/trojan-found-usb-battery-charger-software
[5] http://www.vupen.com/english/advisories/2010/0549

윈도우즈 플랫폼 상의 아파치 웹 서버 2.2.14 내 원격 코드 실행 취약점 보안 공고

SecurityPlus — Tue, 09 Mar 2010 22:17:00 +0900

기존 윈도우즈 플랫폼 상의 아파치 웹 서버를 2.2.15 이상 최신 버젼으로 업데이트가 권장됩니다.

[CVE-2010-0425] 윈도우즈 플랫폼 상의 아파치 웹 서버 2.2.14 내 원격 코드 실행 취약점

□ 영향
    - 악의적인 사용자에 의해 원격에서 시스템 권한으로 악의적인 코드 실행을 허용함.

□ 설명
    - 윈도우즈 플랫폼 상에서 아파치 웹 서버의 핵심 모듈인 mod_isapi(인터넷 서버 확장 API 구현) 상에서 악의적으로 조작된 요청을 함에 의해 메모리로부터 ISAPI 모듈 제거가 가능하고, 메모리에 남은 Function Pointer는 여전히 ISAPI 함수가 참조될 때마다 호출됨으로써 결과적으로 "Dangling Pointer" 취약점에 노출되게 된다.
    - 이 때문에 성공적인 공격은 SYSTEM 권한으로 악의적인 코드 실행이 가능하다.

□ 영향 받는 소프트웨어
    - 윈도우즈 플랫폼 상의 아파치 웹 서버 2.2.14 이하

□ 위험 정도
    - 위험 정도: High Risk
      * Exploit Code 공개됨
        http://www.senseofsecurity.com.au/advisories/SOS-10-002-pwn-isapi.cpp

□ 해결책
    - 윈도우즈 플랫폼용 아파치 웹 서버 2.2.15 이상 최신 버젼으로 업그레이드
      http://httpd.apache.org/download.cgi#apache22

□ 참조 사이트
    - http://xforce.iss.net/xforce/xfdb/56624
    - http://www.senseofsecurity.com.au/advisories/SOS-10-002
    - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0425
    - http://www.securityfocus.com/bid/38494
    - http://svn.apache.org/viewvc?view=revision&revision=917870

□ 출처: SecurityPlus (http://www.securityplus.or.kr)

THE SECURITY EXPOSURE OF SOFTWARE PORTFOLIOS

SecurityPlus — Tue, 09 Mar 2010 21:45:29 +0900

안녕하세요. SecurityPlus입니다. "THE SECURITY EXPOSURE OF SOFTWARE PORTFOLIOS" ...

Risk-based Penetration Testing

SecurityPlus — Tue, 09 Mar 2010 21:24:10 +0900

안녕하세요. SecurityPlus입니다. "Risk-based Penetration Testing" 제하의 보안 PPT입니다. 다...

MARIONETTE: Client Honeypot for Investigating and Understanding Web-based Malware Infection on Implicated Websites

SecurityPlus — Tue, 09 Mar 2010 21:15:51 +0900

안녕하세요. SecurityPlus입니다. "MARIONETTE: Client Honeypot for Investigating and U...

Incident Handling & Log Analysis in a Web Driven World

SecurityPlus — Fri, 05 Mar 2010 13:24:33 +0900

안녕하세요. SecurityPlus입니다. "Incident Handling & Log Analysis in a Web Driven...

Malware Detection Focusing on Behaviors of Process and its Implementation

SecurityPlus — Fri, 05 Mar 2010 13:19:42 +0900

안녕하세요. SecurityPlus입니다. "Malware Detection Focusing on Behaviors of Process and...

RSA: 경제위기에도 IT 보안 전문가 연봉 늘어

SecurityPlus — Fri, 05 Mar 2010 12:15:10 +0900

극심한 경기침체로 인해 일자리를 잃거나 새로운 일자리를 찾는데 어려움을 겪고 있는 구직자들의...

2009 국내 지식정보보안산업 시장 및 동향 조사 보고서

SecurityPlus — Fri, 05 Mar 2010 11:47:44 +0900

안녕하세요. SecurityPlus입니다. 한국인터넷진흥원 주관, 지식정보보안산업협회와 코리아데이타네트워...

Windows 보안 시스템 DEP 우회 셈플 코드

SecurityPlus — Thu, 04 Mar 2010 22:27:40 +0900

안녕하세요. SecurityPlus입니다. 3월 1일에 구글의 유명 보안 연구가인 SkyLined(실제 이름 Be...

5가지 도메인으로 보는 IT 거버넌스

SecurityPlus — Thu, 04 Mar 2010 18:08:28 +0900

경영 속의 IT5가지 도메인으로 보는 IT 거버넌스 IT 거버넌스가 2010년에도 많은 기업들의...

Advanced Digital Forensic

SecurityPlus — Thu, 04 Mar 2010 16:07:37 +0900

안녕하세요. SecurityPlus입니다. "Advanced Digital Forensic" 제하의 보안 PPT입니다. 다루고...

Malicious Web Page Detection Based on Anomaly Semantics

SecurityPlus — Thu, 04 Mar 2010 16:03:58 +0900

안녕하세요. SecurityPlus입니다. "Malicious Web Page Detection Based on Anomaly Semantics...

(주)인프니스 - CERT 신입/경력사원 모집

SecurityPlus — Thu, 04 Mar 2010 01:00:51 +0900

(주) 인프니스 www.infnis.com <http://www.infnis.com>

인프니스는 국내 최초로 IPSec VPN에 Router, Switch 기능을 접목시킨 업체로서 KT의 “Managed CPE VPN 임대 서비스”, “X4Biz 임대 서비스”에 장비 공급과 관제 서비스를 제공하고 있는 주 사업자입니다. 또한, Firewall, IPS, VPN의 기본 보안 기능과 Web Filtering, Anti-Virus, Anti-Spam 등의 부가 보안 기능을 모두 도입한 통합 보안 장비(UTM ; Unified Threat Management)를 개발하여 많은 고객과 함께 하고 있습니다.

1. 모집분야 : 침해사고분석대응팀(신입/경력)

2. 자격 요건
- 4년제 대학 관련학과 졸업자
- 정보보안 및 네트워크 관련 기본적인 지식 보유
- 경력지원은 총 경력 2년 이상 만을 인정하며, 2년 미만은 신입 지원으로 간주함.

- 침해사고 분석 대응
- 네트워크 기반 악성코드 및 취약점 분석

3. 우대 조건
- 정 보보호 관련 자격증 소지자
- 네트워크 기반 악성코드 분석 유 경험자

4. 채용일정 : 2010-03-03 ~ 2010-03-25

5. 접수방법: 당사 표준지원양식을 이용하여 지원서 작성 후 “지 원분야-본인이름.zip” 으로 압축하여 담당자 E-mail로 접수

6. 전형절차
- 1차: 서류심사
- 2차: 실무면접 - 서류전형 합격자에 한하여 개별통지 예정
- 3차: 임원 면접

7. 제출서류 및 접수처
- 이력서(사진 부착), 자 기소개서
- 면접 시 최종학교 성적증명서(신 입사원), 기타 증명서 및 자격증 사본 제출
- 우편접수 : 서 울시 강남구 신사동 613-5 캐럴라인타워 6F ㈜인프니스 경영지원팀
- 표준지원양식: http://www.infnis.com/down/INFNIS_resume.doc
- 담당자 Email: panda@infnis.com <mailto:panda@infnis.com>

8. 기타사항
- 경력 지원자인 경우 지원서에 최종연봉 및 희망연봉 표시
- 모집기간 중 수시로 1차 전형(서류심사)후 합격자에 한해 2차 전형(실무면접) 일정을 통보함

[출처] (주) 인프니스-CERT 신입/경력사원 모집 (SecurityPlus) |작성자 걱정이

MS VBScript 원격 코드 실행 취약점 보안 공지

SecurityPlus — Wed, 03 Mar 2010 17:04:44 +0900

□ 개요
   o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로
     인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3]
     - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인
       웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드
       실행이 가능함
       ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음
       ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로
           MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨
   o 모든 버전의 Internet Explorer을 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷
     사용자의 주의가 요구됨

□ 해당 시스템
   o 영향 받는 소프트웨어 [1]
     - Microsoft Windows 2000 SP4
     - Windows XP SP2, SP3
     - Windows XP Professional x64 Edition SP2
     - Windows Server 2003 SP2
     - Windows Server 2003 with SP2 for Itanium-based Systems
     - Windows Server 2003 x64 Edition SP2
   o 영향 받지 않는는 소프트웨어 [1]
     - Windows Vista, SP1, SP2
     - Windows Vista x64 Edition, SP1, SP2
     - Windows Server 2008 for 32-bit Systems, SP2
     - Windows Server 2008 for Itanium-based Systems, SP2
     - Windows Server 2008 for x64-based Systems, SP2
     - Windows 7 for 32-bit Systems
     - Windows 7 for x64-based Systems
     - Windows Server 2008 R2 for x64-based Systems
     - Windows Server 2008 R2 for Itanium-based Systems

□ 임시 해결 방안
   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
   o 웹 사이트의 대화상자가 팝업된 경우 F1키를 누르지 말아야 함
     ※ 대화상자가 무한히 반복적으로 팝업되면서 F1키를 누르도록 유도할 경우에는 로그오프 또는
         작업 관리자에서 IE 종료
   o 윈도우 도움말 시스템의 접근을 제한 [1]
     - 명령 프롬프트에서 다음 명령을 실행

     - 해당 명령 실행 시 윈도우 도움말 시스템의 사용이 불가능하며 복구를 위해서는 다음 명령 실행


   o 인터넷 및 로컬 인트라넷 영역에서 ActiveX 컨트롤이나 Active 스크립팅의 사용을 제한
      (Active 스크립팅을 사용하는 일부 웹 사이트는 정상적으로 동작하지 않을 수 있으므로
       주의) [1]
     - 해당 영역의 보안 수준을 "높음"으로 변경
       ※ 도구 메뉴 → 인터넷 옵션 → 보안 탭 → 보안설정을 변경할 영역 선택 → 보안 수준을 "높음"
           으로 변경
     - 해당 영역의 Active 스크립팅 기능만 제한
       ※ 도구 메뉴 → 인터넷 옵션 → 보안 탭 → 보안설정을 변경할 영역 선택 → 사용자 지정 수준
           버튼 → 스크립팅 섹션의 Active 스크립팅을 "사용 안함" 또는 "확인"으로 설정

   o KrCERT/CC와 MS 보안업데이트 사이트[4]를 주기적으로 확인하여 해당 취약점에 대한 보안
     업데이트 발표 시 신속히 최신 업데이트를 적용하거나 자동업데이트를 설정
     ※ 자동업데이트 설정 방법: 시작→제어판→보안센터→자동업데이트→자동(권장) 선택
   o 취약점에 의한 피해를 줄이기 위하여 사용자는 다음과 같은 사항을 준수해야함
     - 파일공유 기능 등을 사용하지 않으면 비활성화하고 개인방화벽을 반드시 사용
     - 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화
     - 신뢰되지 않는 웹 사이트의 방문 자제
     - 출처가 불분명한 이메일의 링크 클릭하거나 첨부파일 열어보기 자제

[참고사이트]
[1] http://www.microsoft.com/technet/security/advisory/981169.mspx
[2] http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt
[3] http://www.securityfocus.com/bid/38463/
[4] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko