XMLHTTP ActiveX ÄÁÆ®·Ñ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ ¹ß°ß
ÇöÀç ÆÐÄ¡ ³ª¿ÀÁö ¾Ê¾Æ...ÀǽɵǴ À̸ÞÀÏ ¿¶÷½Ã ÁÖÀÇ!
MS XMLHTTP ActiveX ÄÁÆ®·Ñ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
KISA °ü°èÀÚ´Â ¡°°ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ÆäÀÌÁö¸¦ ±¸ÃàÇÏ°í °Ô½ÃÆÇ, À̸ÞÀÏÀÇ ¸µÅ© µîÀ» ÅëÇØ »ç¿ëÀÚ°¡ ¹æ¹®Åä·Ï À¯µµÇØ À̹ø Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°ÀÌ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÇ¸é °ø°ÝÀÚ´Â ¿µÇâ¹Þ´Â ½Ã½ºÅÛ¿¡ ´ëÇØ ¿ÏÀüÇÑ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Ù. ¶Ç Æ®·ÎÀÌÀÜ°ú °°Àº ¾Ç¼ºÄÚµå ¼³Ä¡µµ °¡´ÉÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛÀº MS XML Core Services(MSXML) 4.0ÀÌ ¼³Ä¡µÈ Windows 2000 SP4, Windows XP SP2, Windows Server 2003, Windows Server 2003 SP1 µîÀÌ´Ù.
¾ÆÁ÷ ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾Ê¾ÒÀ¸³ª, MS¿¡ º¸¾È±Ç°í°¡ °Ô½ÃµÈ »óÅ´Ù.
KISA °ü°èÀÚ´Â ¡°Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÏ¿© »ç¿ëÀÚ´Â ¾ÈÀüÇÑ ºê¶ó¿ì¡ ½À°üÀ» ÁؼöÇØ¾ß ÇÑ´Ù. ¡ãÀǽɵǴ À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ ¸µÅ©¸¦ ¹æ¹®ÇÏÁö ¾Ê¾Æ¾ß ÇÏ°í ¡ã½Å·ÚÇÒ ¼ö ¾ø´Â À¥»çÀÌÆ® ¹æ¹®À» ÇÏÁö ¸»¾Æ¾ß ÇÑ´Ù. ¶Ç ¡ã°³ÀιæȺ®°ú ¹é½ÅÁ¦Ç°À» ¹Ýµå½Ã »ç¿ëÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
Àü¹®°¡µéÀº Ãß°¡ÀûÀ¸·Î ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ º¸¾È¼öÁØÀ» °ÈÇÒ ¼ö ÀÖ´Â Àӽà ÇØ°á¹æ¾ÈÀ» Àû¿ë(Windows XP ±âÁØ)ÇØ¾ß ÇÑ´Ù°í ¸»ÇÏ°í ÀÖ´Ù. Áï ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ ÀÎÅͳݰú ·ÎÄà ÀÎÆ®¶ó³Ý ¿µ¿ª º¸¾È ¼³Á¤¿¡¼ ¾×Ƽºê ½ºÅ©¸³ÆÃÀÇ »ç¿ëÀ» Á¦ÇÑÇÏ´Â °ÍÀÌ´Ù.
¹æ¹ýÀº ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ µµ±¸ ¸Þ´º¿¡¼ ÀÎÅÍ³Ý ¿É¼ÇÀ» Ŭ¸¯ ¡æ º¸¾ÈÅÇ Å¬¸¯ ¡æ ÀÎÅͳÝ/·ÎÄà ÀÎÆ®¶ó³Ý ¾ÆÀÌÄÜ Å¬¸¯ ¡æ »ç¿ëÀÚ ÁöÁ¤ ¼öÁØÀ» Ŭ¸¯ ¡æ ½ºÅ©¸³Æà ¼½¼Ç Áß ActiveX ½ºÅ©¸³Æÿ¡¼ »ç¿ë ¾È ÇÔ ¶Ç´Â È®ÀÎÀ» ¼±ÅÃÇÏ¸é µÈ´Ù.
´Ü ActiveX ½ºÅ©¸³ÆÃÀ» »ç¿ë¾ÈÇÔÀ¸·Î ¼³Á¤ÇÏ¿´À» ¶§ ÀϺΠÀ¥»çÀÌÆ®µéÀº Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ´Ù.
À¥»çÀÌÆ® °³¹ßÀÚ¤ý¿î¿µÀÚ´Â °ø°ÝÀÚ°¡ º¸¾ÈÀÌ Ãë¾àÇÑ À¥»çÀÌÆ®¿¡ °ø°ÝÄڵ带 »ðÀÔÇØ ¾Ç¼ºÄÚµå °æÀ¯ ¶Ç´Â À¯Æ÷»çÀÌÆ®·Î ¾Ç¿ëÇÒ ¼ö Àֱ⠶§¹®¿¡ ¼¹ö ¿î¿µÃ¼Á¦¿Í À¥¼¹ö, °Ô½ÃÆÇ µî °ü·Ã ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
KISA °ü°èÀÚ´Â µ¡ºÙ¿© ¡°KISA¿¡¼ Á¦°øÇÏ´Â À¥Ãë¾àÁ¡Á¡°Ë¼ºñ½º(webcheck.krcert.or.kr)¿Í ȨÆäÀÌÁö°³¹ßº¸¾È°¡À̵å(www.krcert.or.kr)¸¦ È°¿ëÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ý¡±À̶ó°í ¸»Çß´Ù. °ü·Ã ¹®ÀÇ´Â Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ·Î ÇÏ¸é µÈ´Ù. ±¹¹ø¾øÀÌ 118.
<Âü°í »çÀÌÆ®> MS º¸¾È±Ç°í
http://www.microsoft.com/technet/security/advisory/927892.mspx
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>