보안뉴스   |   Security News

작성자

 관리자 (작성일:2016-12-02 10:00:59)

제목

 INISAFE ActiveX 사용에 대한 이용자 주의 권고 (조회:680)

□ 개요
  o 이니텍社의 특정 AcitveX에서 파일 업데이트 시 무결성 검증 우회가 가능하여 이용자 주의를 당부
     ※ 인터넷 뱅킹 등 서비스 사용 시, 해당 ActiveX가 설치되므로 서비스 종료 후 삭제 권고
    - 제조사에서 패치 개발 이후, 보안 업데이트 공지 예정
 
□ 해당 시스템
 o 영향을 받는 제품
  - INISAFE Web 6.5 이하 버전
  - INISAFE CrossWeb 6.5 이하 버전
  - INISAFE CrossWeb EX
  - INISAFE SFilter 7.2 이하 버전
  - INISAFE MoaSign S(Windows/Linux)
  - INISAFE MoaSign EX
 
□ 해결 방안
 ① 자신의 PC에 영향을 받는 제품이 설치되어 있는지 확인
  - 프로그램 확인 방법: [제어판] → [프로그램 및 기능] → 설치된 제품 목록 중 영향을 받는 제품*이 설치되어 있는지 확인
    * 영향을 받는 제품 : INISAFE Web, INISAFE CrossWeb, INISAFE CrossWeb EX, INISAFE SFilter, INISAFE

       MoaSign S,  INISAFE MoaSign EX
 

<설치되어 있는 제품 목록 확인 예>
설치되어 있는 제품 목록 확인 예


 ② 설치되어 있는 경우, 버전 확인 후 프로그램 삭제
  - 버전 확인방법 : Internet Explorer 실행 → [도구] → [추가기능관리] → “도구 모음 및 확장 프로그램” → “표시”에서

     “다운로드 받은 컨트롤(또는 현재 로드된 추가 기능)” 선택 → 제품 버전확인

 

INISAFE Web 버전 확인 예 


  - 프로그램 삭제 방법 : [제어판] → [프로그램 및 기능] → 해당 제품 선택 → 마우스 우클릭 → 삭제
 


 INISAFE Web 프로그램 삭제 예


□ 기타 문의사항
 o 이니텍 : 02-6445-7170
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118




(주)아이앤이 CopyRight ⓒ since 1998 All right reserved.
충북 청주시 흥덕구 가로수로1154번길 21-4, 4층 (강서동, 아이앤이빌딩)
TEL : 043-234-2788, FAX : 043-233-2788