□ 개요
o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부
- 이를 악용한, 악성코드가 발견되어 제조사의 패치가 발표되기 전까지 해당 ActiveX 삭제필요
※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고
- 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
□ 해당 시스템
o 영향을 받는 제품
- INISAFE Web 6.5 이하 버전
- INISAFE CrossWeb 6.5 이하 버전
- INISAFE CrossWeb EX
- INISAFE SFilter 7.2 이하 버전
- INISAFE MoaSign S(Windows/Linux)
- INISAFE MoaSign EX
□ 해결 방안
① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인
- 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
* 영향을 받는 제품 : INISAFE Web, INISAFE CrossWeb, INISAFE CrossWeb EX, INISAFE SFilter, INISAFE MoaSign S, INISAFE MoaSign EX
<설치되어 있는 제품 목록 확인 예>
② 설치되어 있는 경우, 버전 확인 후 프로그램 삭제
- 버전 확인방법 : Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서
“다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전확인
- 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
|