MS 엑세스 보안취약점을 악용한 해킹 보안 대책 |
|||||
|---|---|---|---|---|---|
| 작성자 | 소이초 | 등록일 | 09.05.20 | 조회수 | 203 |
|
개요 : 국가 중요자료의 절취 목적으로 MS 엑세스의 신종 보안취약점을 악용한 이메일 유포 등 해킹이 지속 발견됨에 따라, 각급기관은 MS 엑세스 파일이 첨부된 이메일 수신차단 등 보안강화 조치를 철저히 이행하여 주시기 바랍니다. 보안위협 내용 : o MS 엑세스 파일은 실행코드를 항상 포함하는 특성 때문에 악성코드를 은닉하고 이를 설치 실행시키는 해킹에 근본적으로 취약한 실정으로 o 이때 설치되는 악성코드는 대상 PC의 중요파일ㆍ개인정보 절취, 키보드 입력 가로채기, 2차 해킹 경유지 악용 등 매우 다양하며 o 악성코드 자체는 백신 등 보안시스템에서 탐지ㆍ제거할 수 있으나 악성코드의 유포에 악용되는 MS 엑세스 취약점은 종류도 많고 해결에 대체로 많은 시일이 소요되고 있습니다. 대상 시스템 : o MS社의 MS Office내의 Access 全 버전 대응 방안 : o MS 엑세스 파일이 첨부된 인터넷 이메일에 대해 이메일의 서버시스템 또는 보안시스템에서 송ㆍ수신 공히 차단하고 o 또한, 인터넷 홈페이지內 각종 게시판 등에서 MS 엑세스 파일의 업로드ㆍ다운로드를 차단하시기 바랍니다. |
|||||
| 이전글 | 최신 e-메일 해킹 공격 주의 알림 |
|---|---|
| 다음글 | 직원연수자료-개인정보의 이해 및 노출방지대책 |