MS 윈도우의 비디오처리 ActiveX 신규 취약점 유의

■ 개 요
 

Micrososft Video ActiveX 컨트롤(msvidctl.dll)에서 원격코드 실행이 가능한 신규(7.7 기준 보안패치 미발표) 취약점이 발표됨에 따라 각급기관 담당자들은 해당 취약점을 악용한 해킹에 대비, 아래의 '임시 대응책'을 조속히 수행할 것을 권고합니다.

---

■ 해당 시스템

o 영향받는 소프트웨어   - Windows XP SP 2 and Windows XP SP 3   - Windows XP Professional x64 Edition SP 2   - Windows Server 2003 x64 Edition SP 2   - Windows Server 2003 with SP2 for Itanium-based Systems   o 영향받지 않는 소프트웨어   - Microsoft Windows 2000 SP 4   - Windows Vista(SP1, SP2)   - Windows Vista x64 Edition(SP1, SP2)   - Windows Server 2008 for 32-bit Systems(SP2)   - Windows Server 2008 for x64-based Systems(SP2)   - Windows Server 2008 for Itanium-based Systems(SP2)

---

■ 임시 대응 방법   o MS社의 정식 보안업데이트가 발표되기 전까지 임시 보안대책으로 모든 윈도우 PC에서 MS Video ActiveX 컨트롤을 실행하지 않도록 아래 링크의 '해결 방법 사용'란에 있는 'Microsoft Fix it' 프로그램을 다운로드 받아 실행    → http://support.microsoft.com/kb/972890    * 일부 비디오 처리가 원활하지 않을 수 있으며, 향후 MS社사의 패치(사이버안전센터 홈페이지 공지 예정) 적용 등으로 기능 복원이 필요하면 '해결 방법 사용 안 함'에 있는 프로그램을 실행   o 상기 기술적 대책은 해당 취약점에 대한 근본적인 해결책이 아니므로 신뢰할 수 없는 웹사이트 방문을 자제하고 발송자가 확인되지 않는 수상한 이메일에 첨부된 링크를 클릭하지 않도록 주의 요망   o 백신 소프트웨어를 최신버전으로 유지하고 실시간 감시 기능을 사용

---

■ 관련 사이트   → http://www.microsoft.com/technet/security/advisory/972890.mspx → http://www.securityfocus.com/bid/35558/info → http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015

출처 : 국가사이버안전센터