[보안뉴스 권 준] 마이크로소프트는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 Microsoft Fix It[1]을 제공하고 있다며, 이를 설정할 것을 KISA 인터넷침해대응센터 측은 밝혔다.

공격자가 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도해 원격코드 실행 및 유해한 콘텐츠 표기 등의 악성행위를 수행할 수 있기 때문이라는 설명이다.

이 취약점으로 인한 위협을 경감시키기 위해서는 출처가 불분명하거나 신뢰할 수 없는 사이드바와 가젯을 사용하지 말고, 마이크로소프트에서 제공하는 Fix it 50907을 다운로드 후 적용해 사이드바와 가젯 기능을 사용하지 말 것을 당부했다. 이를 다시 원상태로 복구하기 위해서는 Microsoft Fix it 50906[2]을 적용해야 한다.

[참고사이트]

[1] http://technet.microsoft.com/ko-kr/security/advisory/2719662

[2] http://support.microsoft.com/kb/2719662

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>