728x90
악성 이메일은 종종 다양한 프로그램을 첨부한 다음 사용자들을 속여 그것을 실행하도록 만듭니다. 여기에는 일반적인 윈도우 실행파일(.exe), 배치 파일(.bat), 그리고 자바스크립트 파일(.js)까지도 포함됩니다.
2017년 2월 13일부터 구글에서는 JS 파일이 포함된 압축파일을 포함해 더 이상 JS를 첨부해서 보낼 수 없도록 할 예정입니다.
웹 개발이 생소한 분들을 위해 소개해드리면, 자바스크립트는 웹 애플리케이션을 개발할 때 일반적으로 사용되는 언어이며, JS 파일은 웹페이지의 일부로 열리기도 합니다. 그러나 윈도우에서는 기본적으로 내장되어 있는 '윈도우 스크립트 호스트'상에서 실행할 수 있어서, 잘 알지 못 하는 JS 파일을 윈도우에서 열어보는 것은 위험할 수 있습니다. 거기서부터는 스크립트가 아주 쉽게 윈도우 실행파일을 실행시킬 수 있습니다.
.js 첨부를 막는 것은 옳은 방향이지만 한편 JS 파일이 첨부된 이메일을 받을 때도 경고를 보여줄 것인지에 대해서는 아직 확인되지 않았습니다.
* 출처 : Android Police
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 지메일, 자바스크립트 첨부파일 차단 (0) | 2017.01.30 |
|---|---|
| 파이어폭스 51, 非보안 사이트에서 비밀번호 입력시 경고 표시 (0) | 2017.01.28 |
| 크롬 WebEx 플러그인 취약점 패치 (0) | 2017.01.25 |
| 세인트 루이스 공립 도서관 렌섬웨어 타격으로 업무 마비 소식 (0) | 2017.01.24 |
| 美, 식품의약청(FDA) 의료기기 판매 후 사이버보안을 위한 가이드라인 발표 (0) | 2017.01.23 |