[PC 취약점 진단] PC 내부의 미사용(3개월) ActiveX 제거
- 정보보안/PC
- 2022. 8. 26.
PC-14 PC 내부의 미사용(3개월) ActiveX 제거
■ 점검영역 : 보안관리
■ 항목 중요도 : 상
■ 점검내용
장기간(3개월) 사용하지 않은 ActiveX 존재 여부 점검
■ 점검목적
장기간(3개월) 사용하지 않은 ActiveX 삭제
■ 보안위협
장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음
■ 참고
※ 액티브X(ActiveX): 마이크로소프트사가 개발한 재사용 가능한 객체 지향적인 소프트웨어 구성요소 개발에 사용되는 기술로 인터넷 사이트로부터 다운로드 받은 콘텐츠들을 이용하는 동영상 시청, 금융결제 등을 사용하는데 이용됨
점검대상 및 판단기준(PC(windows) 취약점 진단)
■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10
양호
설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우
취약
설치된 ActiveX에 대한 주기적인 점검 및 삭제가 이루어지지 않는 경우
■ 조치방법
불필요한 ActiveX 삭제
※ 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고
점검 및 조치 방법(윈도우, window)
■ Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) internet Explorer> 인터넷 옵션> 추가 기능 관리> 삭제할 ActiveX 접근
Step 2) 불필요한 ActiveX 삭제
■ 조치 시 영향 : 삭제된 ActiveX 사용 불가 (사용 시 설치 후 사용)