[PC 취약점 진단] PC 내부의 미사용(3개월) ActiveX 제거

 

 

PC-14 PC 내부의 미사용(3개월) ActiveX 제거

 

■ 점검영역 : 보안관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

장기간(3개월) 사용하지 않은 ActiveX 존재 여부 점검

 

■ 점검목적

 

장기간(3개월) 사용하지 않은 ActiveX 삭제

 

■ 보안위협

 

장기간 사용하지 않은 ActiveX 가 존재하고 있을 때 해당 ActiveX 에 취약점이 존재하는 경우, 악의적인 사용자가 이를 악용하여 시스템 해킹을 진행할 수 있음

 

■ 참고

 

※ 액티브X(ActiveX): 마이크로소프트사가 개발한 재사용 가능한 객체 지향적인 소프트웨어 구성요소 개발에 사용되는 기술로 인터넷 사이트로부터 다운로드 받은 콘텐츠들을 이용하는 동영상 시청, 금융결제 등을 사용하는데 이용됨

 

 

점검대상 및 판단기준(PC(windows) 취약점 진단)

 

■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

 

양호

설치된 ActiveX를 주기적(매달 1번 권고)으로 점검하고 불필요한 ActiveX를 삭제하는 경우

 

취약

설치된 ActiveX에 대한 주기적인 점검 및 삭제가 이루어지지 않는 경우

 

■ 조치방법

 

불필요한 ActiveX 삭제
※ 사용되지 않는 기간에 관계없이 불필요한 ActiveX의 경우 삭제 권고

 

 

점검 및 조치 방법(윈도우, window)

 

■ Windows XP, Windows 7, Windows 8.1, Windows 10

 

Step 1) internet Explorer> 인터넷 옵션> 추가 기능 관리> 삭제할 ActiveX 접근

 

Step 2) 불필요한 ActiveX 삭제

 

 

■ 조치 시 영향 : 삭제된 ActiveX 사용 불가 (사용 시 설치 후 사용)