MS, 스냅샷 뷰어 ActiveX 컨트롤서 취약점 발견

MS Office Access 프로그램의 새로운 취약점 경고

해커가 원격으로 코드 실행이 가능

ARP Spoofing의 다른 경로로 사용될까 우려

MS는 7일(현지시간) Microsoft Security Advisory(955179)를 통해 MS Office Access 2000, 2002, 2003 버전에서 원격으로 코드 실행이 가능한 취약점을 발표했다.

이 취약점은 웹 브라우저를 통해 MS Office Access의 Snapshot Viewer ActiveX Control을 실행하게 되며 해커는 취약한 웹브라우저를 통하여 공격을 하게된다. 이 취약점은 특히 공격자가 사용자의 시스템을 제어할 수 있다.

따라서 ARP Spoofing 등의 공격으로 악용이 가능하며 개인정보 등의 유출도 쉽기때문에 특별한 주의가 요구된다.

ActiveX Control 취약점은 IE(Internet Explorer)에서 다른 프로그램과 웹브라우저를 연결하여 브라우저에서 내용을 보는 것으로 사용되며 다른 브라우저는 ActiveX Control들을 사용하지 않으므로 이 취약점에 대해 안전하다고 전했다.

MS의 서버 OS인 Windows Server 2003 와 2008 같은 향상된 보안 구성환경에서는 이러한 실행으로부터 보호를 받는다.

IE 웹 브라우저 사용자는 보안등급을 높음으로 상향 조정하고 Active 스크립팅과 ActiveX Control 사용을 제안하는 방법 등으로 이러한 공격을 최소화하여야 된다.

[IE 웹 브라우저 보안등급 설정 바꾸기]

-보안등급 수준을 높음으로 바꾼다.

[Active 스크립팅 설정 바꾸기]

Active 스크립팅을 동작하기 전에 사용자에게 알려주도록 IE 설정을 해서 일부 취약성으로부터 시스템을 좀더 제대로 보호할 수 있다. 또한 인터넷 보안 영역에서 완전히 Active 스크립팅을 꺼버릴 수 있다.

1. 인터넷 익스플로러가 실행된 상태에서 도구(Tools) -> 인터넷 옵션(Internet Options)로 간다.

2. 보안(Security) 탭에서 인터넷(Internet) 아이콘을 클릭하고, 사용자 지정 수준(Custom Level) 버튼을 클릭한다.

3. 설정(Settings) 목록 상자에서 스크롤해 스크립팅(Scripting)을 찾는다.

4. 'Active 스크립팅'에서 프롬프트(Prompt)나 사용 안함(Disable)을 선택하고 확인(OK)을 클릭한다.

5. IE가 변경됐다고 확인을 하도록 묻는다면 예(Yes)를 클릭한다.

6. 설정을 저장하기 위해 확인(OK)을 클릭하고 모든 대화 상자를 닫는다.

[ActiveX Control 설정 바꾸기]

ActiveX Control이 동작하기 전에 알려주도록 IE를 설정함으로서 일부 취약성으로부터 시스템을 보호할 수도 있다. 이도 역시 인터넷 보안 영역에서 완전히 ActiveX Control을 꺼버릴 수 있다.

1. 인터넷 익스플로러가 실행된 상태에서 도구(Tools) -> 인터넷 옵션(Internet Options)로 간다.

2. 보안(Security) 탭에서 인터넷(Internet) 아이콘을 클릭하고, 사용자 지정 수준(Custom Level) 버튼을 클릭한다.

3. ActiveX Control 목록 상자에서 스크롤해 ActiveX Control 및 플러그 인(ActiveX Controls And Plug-ins)을 찾는다.

4. ActiveX Control 및 플러그 인 실행(Run Active X Controls And Plug-ins)에 대해 확인(Prompt) 혹은 사용 안함(Disable)을 선택하고 확인(OK)을 클릭한다.

5. IE가 변경됐다고 확인을 하도록 묻는다면 예(Yes)를 클릭한다.

6. 설정을 저장하기 위해 확인(OK)을 클릭하고 모든 대화 상자를 닫는다.

[신뢰 사이트 목록 관리하기]

IE의 인터넷 보안 영역에서 Active 스크립팅과 ActiveX Control을 끄면 일부 웹 사이트가 제대로 동작하지 않을 수도 있다. 따라서 확인 또는 프롬프트(Prompt)로 설정로 설정하여 Active 스크립팅이나 ActiveX Control이 포함된 사이트에 새롭게 방문할 때면 사이트를 신뢰할지 여부를 결정하여 신뢰하는 사이트만 정상적으로 동작하도록 설정하기를 권한다.

자주 사용할 사이트라면 신뢰 사이트 목록에 사이트 주소를 추가해둔다.

1. 브라우저 상에서 URL 위에서 오른쪽 버튼을 클릭하고 복사(Copy)를 선택한다.

2. 도구(Tools) -> 인터넷 옵션(Internet Options)으로 간다.

3. 보안(Security) 탭에서 신뢰할 수 있는 사이트(Trusted Sites) 아이콘을 클릭하고 나서 사이트(Sites) 버튼을 클릭한다.

4. 영역에 웹 사이트 추가(Add This Web Site To The Zone) 텍스트 상자에서 마우스 오른쪽 버튼을 클릭하고 붙여넣기(Paste)를 선택한다.

5. 이 영역에 있는 모든 사이트에 대해 서버 확인(https:) 필요(Require Server Verification (HTTPS:) For All Sites In This Zone) 체크 박스를 해제한다.

6. 추가(Add)를 클릭해 닫기(OK)을 클릭한다.

7. 설정을 저장하기 위해 확인(OK)을 클릭하고 모든 대화 상자를 닫는다.

[강성민 객원기자(reporter@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)