취약점 개요
■ 위험도
- 상
■ 점검 목적
- 상용 메신저 차단을 통하여 메신저를 이용한 개인정보 및 내부 주요 정보 유출을 막기 위함
■ 보안 위협
- 일반 사용자 PC에서 메신저 차단을 하지 않을 경우, 메신저를 통해 주요 정보가 유출되거나, 악성코드가 유입될 가능성이 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : Windows Messenger가 실행 중지된 상태이거나 상용 메신저가 설치되지 않은 경우
- 취약 : Windows Messenger가 실행 중이거나 상용 메신저가 설치 되어 있는 경우
■ 조치 방법
- "Windows Messenger를 실행하지 않음" 설정 및 상용 메신저 삭제
■ 설정 방법
Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 시작 > 실행 > "gpedit.msc" 입력 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Messenger
Step 2) "Windows Messenger를 실행 허용 안 함" 설정을 "사용"으로 설정
Step 3) 레지스트리 값으로 설정하는 방법
1. 시작 > 실행 > "regedit" 입력
2. 레지스트리 경로
HKLM\Software\Policies\Microsoft\Messenger\Client
3. 설정 값 입력
※ "Windows Messenger를 실행하지 않음" 설정이 "사용 안 함"으로 설정되어 있는 경우 레지스트리 편집기 내 Messenger 항목이 존재하며, "사용" 인 경우는 존재하지 않음
Step 4) 제어판 > 프로그램 및 기능에서 상용 메신저가 설치되어 있는지 확인 후 삭제
