영향

• 인터넷 익스플로러를 사용하는 사용자 시스템의 레지스트리내의 값이 공격자에 의해 바뀔 수 있다.

설명

• 인터넷 익스플로러에서 .reg 화일을 참조시 regedit 프로그램이 수행되는 점을 이용하여 사용자 시스템의 레지스트리내에 값을 바꿀 수 있다.
• 예를들어 공격자는 자신의 홈페이지의 한 링크에 .reg 파일에 대한 링크를 만들어 놓고 .reg 파일에는 인터넷스플로러의 보안기능설정을 바꾸도록 작성한다. 사용자가 해당 링크를 클릭할 경우 인터넷스플로러는 사용자 호스트의 regedit 프로그램을 실행시키고 이 .reg 파일을 입력으로 받아 실행되어 사용자가 알지 못하는 사이에 보안설정이 변경된다. 인터넷스플로러의 보안수준이 없어지게 설정된 이후로는 보안문제로부터 보호받지 못하게 된다.

해결책

1. 패치가 나오는데로 설치한다.
2. 임시로 다음과 같이 레지스트리를 수정한다.
   내컴퓨터\HKEY_CLASSES_ROOT\regfile\shell\open밑의 command를 command.old로 수정한다.(시스템의.reg 파일을 이용하여 레지 스트리를 수정하고자 할 경우 수동으로 해결해야 한다.)