영향을 받는 제품 수정 : 2016-12-12

□ 개요
  o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부
     ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고
    - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
 
□ 해당 시스템
 o 영향을 받는 제품
   - INISAFE Web 6.4.0.87 이하 버전
    ※ INISAFE Web 6.5 버전은 6.4.0.87 이상이긴 하나, 개발사에서 별도로 배포한 버전이므로 취약한 버전에 해당
  - INISAFE CrossWeb 6.4.0.87 이하 버전
  - INISAFE CrossWeb EX 1.0.0.43 이하 버전
  - INISAFE SFilter 7.2.0.13 이하 버전
  - INISAFE MoaSign S 1.0.0.44 ( ※ 무결성 검증 우회만 가능한 제품)
  - INISAFE MoaSign EX 1.0.0.15 이하 버전 ( ※ 무결성 검증 우회만 가능한 제품)
 
□ 해결 방안
 ① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인
  - 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
    * 영향을 받는 제품 : INISAFE Web, INISAFE CrossWeb, INISAFE CrossWeb EX, INISAFE SFilter, INISAFE

       MoaSign S,  INISAFE MoaSign EX
 

<설치되어 있는 제품 목록 확인 예>

 ② 설치되어 있는 경우, 버전 확인 후 프로그램 삭제
  - 버전 확인방법 : Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서

     “다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전확인

  - 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
 

□ 기타 문의사항
 o 이니텍 : 02-6445-7170
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118