IE/Powerpoint 취약점과 대책

Security Notice

IE/Powerpoint 취약점과 대책

설명

  • 인터넷 익스플로러는 MS Office 제품( MS Word, MS PowerPoint, MS Excel등)으로 작성된 파일을 열 때 사용자에게 그 파일을 열 것인가를 묻지 않고 파일을 연다. 이러한 인터넷 익스플로러의 동작으로 인하여 사용자는 MS Word, MS Excel 매크로바이러스에 감염될 가능성을 가지고 있는 한편, 파워포인트프로그램에는 Action Item 이라는 형식이 있어서 사용자가 마우스의 움직임이나 클릭 등의 동작과 연결시켜 임의의 외부 프로그램을 실행하도록 지정할 수있다.
  • 위와 같은 문제점을 이용하면 악의의 웹사이트에서 이 웹사이트에 접속한 임의의 사용자의 컴퓨터에 인터넷 익스플로러 3.x, 4.0 그리고 MS 파워포인트 97이 함께 설치된 경우 사용자 시스템내에 있는 파일을 삭제하거나 중요한 개인정보 유출을 시도하는 프로그램을 실행시킬 수 있다.

해결책

0 변경된 사항