English

◀◁ 뒤로 취약점ID 28617 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 인터넷 익스플로러의 '소프트웨어 채널 사용 권한' 옵션이 보안 정책에 정의된 값보다 낮게 설정되어 있다. 이는 악의적인 프로그램이 로컬 컴퓨터 상에 자동으로 다운로드 되고 실행될 수 있는 가능성을 제공한다. 인터넷 익스플로러에는 다섯 개의 웹 컨텐트 영역(Zone)인 인터넷(Internet), 로컬 인트라넷(Local Intranet), 신뢰할 수 있는 사이트(Trusted Sites), 제한된 사이트(Restricted Sites), 내 컴퓨터(My Computer)가 정의되어 있다. 사용자들은 웹 사이트 상의 신뢰도에 따라 해당 웹 컨텐트 영역(Zone)별로 보안 옵션을 설정하여 웹 컨텐트 영역(Zone)에 웹 사이트들을 추가 및 삭제할 수 있다. 각 보안 영역(Zone)을 위한 옵션들 중 '소프트웨어 채널 사용 권한' 옵션은 이 웹 컨텐트 영역(Zone)에서 채널 컨텐트를 포함하는 HTML 페이지로부터 소프트웨어 업데이트를 자동으로 설치하는 것을 제어하기 위한 옵션이다. 이 옵션은 다음과 같은 세 가지 설정이 가능하다. 1. 높음: 사용자가 E-Mail을 통해 소프트웨어 업데이트를 확인하는 것을 차단하고 소프트웨어 패키지 사용자 시스템에 자동으로 다운로드 되고 설치되는 것도 차단한다. 2. 낮음: 사용자는 E-Mail을 통해 소프트웨어 업데이트를 확인할 수 있고 소프트웨어 패키지는 자동으로 사용자 시스템에 다운로드 되고 설치된다. 3. 보통: 사용자는 E-Mail을 통해 소프트웨어 업데이트를 확인할 수 있고 소프트웨어 패키지는 자동으로 다운로드될 수 있지만 설치되지는 않는다. 이는 악의적인 채널 컨텐트가 사용자가 알지 못하는 사이에 사용자 시스템에 자동으로 다운되고 설치될 수 있는 가능성을 제공한다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. 사용자가 웹 컨텐트 영역(Zone) 옵션에 대한 보안 정책을 변경하지 않는다면, 사용자가 웹 컨텐트 영역(Zone) 옵션에 새로운 보안 정책을 적용하지 않는다면, 이 옵션의 디폴트 값은 인터넷 익스플로러 5 버전에 적용된 디폴트 보안 설정값을 기준으로 설정된다. * 관련 사이트: http://support.microsoft.com/default.aspx?scid=kb;EN-US;182569 http://support.microsoft.com/default.aspx?scid=kb;EN-US;174360 http://support.microsoft.com/default.aspx?scid=kb;EN-US;300443 http://www.microsoft.com/technet/archive/ie/reskit/ie4/part7/part7a.asp * 영향을 받는 플랫폼: Microsoft Internet Explorer Any version Windows Any version 해결책 다음 단계와 같이 적용하여, 인터넷 익스플로러의 보안 설정들을 권고하는 보안 정책을 만족하도록 설정하여야 한다: Internet Explorer 4의 경우: 1. Internet Explorer를 연다. 2. 보기(View) 메뉴에서 인터넷 옵션(Internet Options)을 선택한다. 3. 보안(security) 탭을 클릭하고 해당 웹 컨텐트 영역(Zone)을 선택한다. 4. 사용자 정의를 클릭하고 설정을 클릭한다. 5. "소프트웨어 채널 사용 권한" 설정을 보안 정책에 맞게 설정한다. 또는, 다음과 같은 권고 설정값으로 변경한다: - 로컬 인트라넷, 인터넷: 보통 - 신뢰할 수 있는 사이트: 낮음 - 제한된 사이트: 높음 Internet Explorer 5 - 10의 경우: 1. Internet Explorer를 연다. 2. 도구(Tool) 메뉴에서 인터넷 옵션(Internet Options)을 선택한다. 3. 보안(security) 탭을 클릭하고 해당 웹 컨텐트 영역(Zone)을 선택한다. 4. 사용자 정의 수준을 클릭한다. 5. 기타 영역에서 "소프트웨어 채널 사용 권한" 설정을 보안 정책에 맞게 설정한다. 또는, 다음과 같은 권고 설정값으로 변경한다: - 로컬 인트라넷, 인터넷: 보통 - 신뢰할 수 있는 사이트: 낮음 - 제한된 사이트: 높음 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 379 (ISS)