시스템 부팅 시 Windows Messenger가 자동으로 시작되지 않도록 설정되어 있는가?
취약점 개요
■ 위험도
- 중
■ 점검 목적
- 시스템 부팅시 Windows Messenger 자동시작을 차단 함
■ 보안 위협
- Windows Messenger 통해 정보 유출 및 악성코드 유입이 발생할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : Windows Messenger 자동시작 금지 설정이 되어 있는 경우
- 취약 : Windows Messenger 자동시작 금지 설정이 되어 있지 않은 경우
■ 조치 방법
Windows Messenger 자동시작 차단 설정
기반시설 시스템은 Windows Messenger 사용을 원칙적으로 금지하나, 부득이 사용해야 할 경우 Messenger 자동시작을 금지하여 사용해야함
※ PC-06(상) 참고
https://coconuts.tistory.com/332?category=807773
[PC/패치 관리] HOT FIX 등 최신 보안패치 적용 (PC-06)
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 공개된 취약점을 통한 침해사고 발생한 방지하기 위함 ■ 보안 위협 - HOT FIX 및 최신 보안패치 적용 시키지 않을 경우, 이미 공개된 취약점을 통하여
coconuts.tistory.com
■ 설정 방법
<조치 유형 1. 로컬 그룹 정책 편집기로 설정하는 방법>
● Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 시작 > 실행 > gpedit.msc 입력 > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows Messenger
Step 2) Windows Messenger를 "자동으로 시작하지 않음" 설정을 "사용"으로 설정
<조치 유형 2. 레지스트리 값으로 설정하는 방법>
● Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 레지스트리 값으로 설정하는 방법
1. 시작 > 실행 > regedit 입력
2. 레지스트리 경로
HKLM\Software\Policies\Microsoft\Messenger\Client
3. 설정 값 입력
Windows Messenger 를 실행하지 않음 설정이 "사용 안 함" 으로 설정되어 있는 경우
레지스트리 편집기 내 Messenger 항목이 존재하며, "사용"인 경우는 존재하지 않음
■ 용어정리/팁
※ Windows Messenger : 컴퓨터 네트워크의 다른 사용자에게 인스턴트 메시지를 보내는 프로그램으로 스팸, 악의적인 소프트웨어 배포 및 중요한 데이터의 노출과 같은 용도로 사용되는 취약성이 존재함