MS VBScript 원격코드 실행 취약점 보안공지입니다.

▶ MS VBScript 원격코드 실행 취약점이란
    Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로  인해 임의의 원격코드가 실행될 수 있는 취약점이 공개되었습니다.  공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인  웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능합니다.    대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않습니다.
 
- 모든 버전의 Internet Explorer을 대상으로 공격이 가능한 취약점이 공개되었으므로 인터넷 사용자의 주의가 요구됩니다.

   o 영향 받는 소프트웨어     – Microsoft Windows 2000 SP4 – Windows XP – Windows Server 2003
   o 영향 받지 않는는 소프트웨어     – Windows Vista, Windows Server 2008,  Windows 7

▶  임시해결방안
  – 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
  – 웹 사이트의 대화상자가 팝업된 경우 F1키를 누르지 말아야 함
     ※ 대화상자가 무한히 반복적으로 팝업되면서 F1키를 누르도록 유도할 경우에는 로그오프 또는
         작업 관리자에서 IE 종료
  –  윈도우 도움말 시스템의 접근을 제한
  – 명령 프롬프트에서 다음 명령을 실행

      echo Y | cacls “%windir%winhlp32.exe” /E /P everyone:N

   – 해당 명령 실행 시 윈도우 도움말 시스템의 사용이 불가능하며 복구를 위해서는 다음 명령 실행

      echo Y | cacls “%windir%winhlp32.exe” /E /R everyone     
     

   - 인터넷 및 로컬 인트라넷 영역에서 ActiveX 컨트롤이나 Active 스크립팅의 사용을 제한
      (Active 스크립팅을 사용하는 일부 웹 사이트는 정상적으로 동작하지 않을 수 있으므로 주의)
     – 해당 영역의 보안 수준을 “높음“으로 변경
       ※ 도구 메뉴 → 인터넷 옵션 → 보안 탭 → 보안설정을 변경할 영역 선택 → 보안 수준을 “높음“
           으로 변경
     – 해당 영역의 Active 스크립팅 기능만 제한
       ※ 도구 메뉴 → 인터넷 옵션 → 보안 탭 → 보안설정을 변경할 영역 선택 → 사용자 지정 수준
           버튼 → 스크립팅 섹션의 Active 스크립팅을 “사용 안함” 또는 “확인“으로 설정