'MS Access'에 해당되는 글 1건

  1. 2007.10.16 MS 액세스 관련 보안 취약점 발견!
국가정보원에서 MS Access에 관련된 보안 문제에 대한 보고서가 새롭게 발간 되었습니다.










■ 개 요

국가 중요자료 절취 목적으로 ‘MS Access’ 의 신종 보안취약점을 악용한 이메일 유포 등 해킹이 지속 발견됨에 따라, 각급기관은 ‘MS Access’ 파일이 첨부된 이메일 수신차단 등 보안강화 조치를 조속히 이행하여 주시기 바랍니다.




■ 보안위협 내용



o ‘MS Access’ 파일은 실행코드를 항상 포함하는 특성 때문에 악성코드를 은닉하고 이를 설치 실행시키는 해킹에 근본적으로 취약한 실정으로

o  이때 설치되는 악성코드는 대상 PC의 중요파일, 개인정보 절취, 키보드 입력 가로채기, 2차 해킹 경유지 악용 등 매우 다양하며

o  악성코드 자체는 백신 등 보안시스템에서 탐지/제거할 수 있으나 악성코드의 유포에 악용되는 ‘MS Access’ 취약점은 종류도 많고 해결에 대체로 많은 시일이 소요되고 있습니다.

* 따라서, MS 이메일 프로그램 ‘Outlook Express’는 메일에 첨부된 ‘Access’ 파일의 수신을 타 실행파일(*.exe, *.bat, *.vbs 등)과 함께 기본적으로 차단하는 보안정책을 적용하고 있음http://office.microsoft.com/en-us/outlook/HP030850041033.aspx


■ 해당시스템  


o MS社 MS Office의 Access파일 全 버전



■ 대응 방안


 

o  ‘MS Access’ 파일이 첨부된 인터넷 이메일에 대해 이메일의 서버 시스템 또는 보안 시스템에서 송수신 공히 차단하고

o  또한, 인터넷 홈페이지 內 각종 게시판 등에서 ‘MS Access’ 파일의 업로드/다운로드 차단하시기 바랍니다.

* 업무상 엑세스 파일 유통이 필요한 경우 보안담당자 승인 등 사전협의 하에 예외조치


끝~
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory