MS Internet Explorer .ISP 취약점과 대책

Security Notice

MS Internet Explorer .ISP 취약점과 대책

영향

  • 이 문제점을 이용하여 어디에서든지 공격자가 특정 html파일에서 지시한대로 사용자 시스템상의 임의의 프로그램 (예를들어 FORMAT.COM, DELTREE.EXE, 또는 START.EXE 등)을 수행시킬 수 있으므로 사용자가 시스템 및 네트워크에 대해 수행할 수 있는 모든 작업 (예를들어 시스템 내의 파일 변경이나 삭제, 주요 정보의 유출 등)을 브라우저를 통해 수행시키도록 할 수 있다.

설명

  • 마이크로소프트의 인터넷익스플로러 3.01a를 사용할 경우, 공격자 웹서버의 특정 html파일에 접근하는 임의의 사용자에 대해 사용자가 접근가능한 어떠한 프로그램이라도 원격으로 실행시킬 수 있다.
  • 이 취약점은 현재 윈도우즈 95 버전의 인터넷 익스플로러에만 영향을 주며, 윈도우즈 NT 버전에는 영향을 주지 않는 것으로 알려져 있다.
  • 현재 마이크로소프트사에서 수정판을 공급하고 있다.
  • .ISP 파일을 이용하여 ISP(Internet Service Provider)에 자동으로 등록해주는 Internet Connection Wizard(ICW)프로그램이 시스템에 존재하는 인터넷익스플로러 3.01a 사용자가, 공격자가 만든 악의적인 .ISP화일에 연결된 html 파일을 가진 웹서버에 접속하여 해당 링크를 클릭할 경우 공격자가 만든 .ISP 파일의 내용대로 사용자 시스템에서 명령이 수행된다. (스크립트언어를 이용하여 자동으로 실행되도록 할 수도 있다. )
  • 또한 윈도우즈 95 버전의 인터넷 익스플로러는 이 .ISP 파일을 표시프로그램 설정에서 디폴트로 저장할 것인지 실행할 것인지 묻지않고 실행한다.

해결책

0 변경된 사항