□ 개요

   o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 

      Microsoft Fix It을 제공함[1]

   o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여,  원격코드 실행 및 유해한 

      콘텐츠 표기 등의 악성행위를 수행할 수 있음

 

□ 해당 소프트웨어

   ㅇ 영향 받는 소프트웨어 [1]

     - Windows Vista 서비스 팩 2

     - Windows Vista x64 Edition 서비스 팩 2

     - Windows 7(32비트 시스템용) 서비스팩 0, 1

     - Windows 7(x64 기반 시스템용) 서비스 팩 0, 1

   ㅇ 영향 받지 않는 소프트웨어 [1]

     - Windows XP 서비스 팩 3

     - Windows XP Professional x64 Edition 서비스 팩 2

     - Windows Server 2003 서비스 팩 2

     - Windows Server 2003 x64 Edition 서비스 팩 2

     - Windows Server 2003 SP2(Itanium 기반 시스템용)

     - Windows Server 2008(32비트 시스템용) 서비스 팩 2

     - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2

     - Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2

     - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 0, 1

     - Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 0, 1

 

□ 권고 사항

   o 취약점으로 인한 위협을 경감시키기 위해 다음과 같은 조치를 취할 수 있음

     - 출처가 불분명 하거나, 신뢰할 수 없는 사이드바와 가젯을 사용하지 않음

     - 마이크로소프트에서 제공하는 Fix it 50907을 다운로드 후 적용하여 사이드바와 가젯 기능을 사용하지 않음[2]

       ※ 원상태로 복구하기 위해서는 “Microsoft Fix it 50906”을 적용 [2]

       ※ 해당 조치로 인해 사이드바 및 가젯을 이용할 수 없으므로 주의가 필요함