소개
이러한 파일에 포함될 수 있는 잠재적으로 악의 있는 코드로부터 사용자를 보호하기 위해 많은 Microsoft 제품에서 "안전하지 않은 파일 형식"이라는 개념을 사용합니다. 본 문서에서는 안전하지 않은 파일 형식 및 Microsoft가 안전하지 않은 파일 형식으로부터 고객을 보호하기 위해 만든 안전 장치에 대해 간략하게 설명합니다.
추가 정보
많은 형식의 파일들은 일반적인 방식으로 사용할 때 자동 동작이 실행될 수 있도록 설계되었습니다. 이 기능의 가장 분명한 예로는 프로그램 파일(*.exe), 배치 파일(*.cmd 및 *.bat), 스크립트 파일(*.vbs 및 *.js) 등이 있습니다. 이러한 파일들은 명령을 실행하기 위한 목적으로만 설계되었습니다. 다른 예로는 Microsoft Access 파일(*.mdb) 또는 Microsoft Word 파일(*.doc)이나 Microsoft Excel 파일(*.xls)의 매크로 등 포함된 스크립트 작업을 지원하는 파일 형식이 있습니다.
응용 프로그램에서 스크립트 작업을 수행하는 기능은 고객이 보다 다양한 방법으로 Microsoft 제품을 활용하여 실제 문제를 해결할 수 있도록 하는 강력한 생산성 도구가 될 수 있습니다. 그러나 이와 같은 기술은 악의 있는 공격자가 사용자의 컴퓨터를 손상시키는 데 사용될 수도 있습니다. 악의 있는 공격자가 일반적으로 사용하는 방법은 전자 메일 메시지에 안전하지 않은 파일을 첨부하여 보내는 것입니다. 받는 사람이 첨부 파일을 열면 악의 있는 페이로드가 전달됩니다. Microsoft는 고객이 이러한 형식의 파일이 제공하는 이점을 누리도록 하면서 파일을 통해 전달될 수 있는 위험으로부터 고객을 보호하기 위해 여러 가지 전략을 채택해 왔습니다.
Microsoft 고객은 안전하지 않은 형식의 파일을 열면 컴퓨터 시스템에 심각한 손상을 입을 수 있음에 유의해야 합니다. 이러한 파일은 바이러스나 트로이 목마 프로그램을 포함할 수 있으며, 컴퓨터에 저장된 정보를 변경하거나 삭제하는 데 사용될 수 있습니다. 또한 컴퓨터에 저장된 정보를 다른 컴퓨터로 전송하는데 사용될 수도 있습니다. 파일을 보낸 사람이 신뢰할 수 있는지, 그리고 의도적으로 파일을 보냈는지 여부를 확인한 후 해당 파일을 여는 것이 좋습니다. (보낸 사람의 컴퓨터에서 실행 중인 바이러스에 의해 파일이 전송된 것이 아닌지 반드시 확인해야 합니다.)
안전하지 않은 파일 형식으로부터 고객을 보호하기 위한 안전 장치가 포함된 Microsoft 제품에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하여 Microsoft 제품의 실행 가능 콘텐츠 이해 백서를 참조하십시오.
http://go.microsoft.com/?linkid=9654419
자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
|
문서 번호 |
문서 제목 |
|---|---|
|
첨부파일 관리자가 Windows XP 서비스 팩 2에서 작동하는 방법 설명 |
|
|
Internet Explorer 6의 안전하지 않은 파일 목록에 대한 정보 |
|
|
Microsoft Internet Explorer 5.01 서비스 팩 4의 안전하지 않은 파일 목록에 대한 정보 (영문) |
|
|
Outlook Express 6에서 바이러스 방지 기능 사용 |
|
|
OL2000: Outlook 전자 메일 보안 업데이트에 대한 정보 |
|
|
Microsoft Outlook에서 첨부 파일을 열 수 없다 |
경우에 따라 Microsoft에서 고객이 안전하지 않을 수 있는 파일의 목록을 수정할 수 있는 기능을 제공하기도 합니다.
중요 기본 목록에서 파일 형식을 제거하지 않는 것이 좋습니다.
때때로 Microsoft는 안전하지 않은 파일 형식이 악의 있는 작업을 수행하는 기능으로 인해 발생하는 보안 취약점에 대한 보고서를 받습니다. Microsoft는 이러한 보고서를 개별적으로 평가합니다. 그러나 누군가가 특정 파일 형식을 악의 있는 목적으로 사용했다는 이유만으로 해당 파일 형식을 취약한 것으로 분류하지는 않습니다.
Microsoft는 안전하지 않은 파일로 인해 발생할 수 있는 손해로부터 고객을 보호하기 위해 다음과 같은 추가 지침을 제공합니다.
일반 사용자는 다음 PC 보호 웹 사이트를 참조하십시오.
http://support.microsoft.com/windowsxpsp2 IT 전문가의 경우 다음 TechNet Security Center 웹 사이트를 참조하십시오.
http://technet.microsoft.com/ko-kr/security/default.aspx 전자 메일 메시지를 사용하여 확산되는 컴퓨터 바이러스를 방지하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
http://www.microsoft.com/korea/protect/computer/viruses/email.mspx바이러스나 트로이 목마 프로그램에 감염되었다고 생각되는 고객은 Microsoft 기술 지원 서비스에 문의하십시오. 북미 지역에서는 PC Safety 회선(1-866-PC-SAFETY)을 사용하면 무료로 기술 지원 서비스에 문의할 수 있습니다. 북미 이외 지역의 고객은 다음 개인 사용자를 위한 Microsoft 보안 도움과 지원 웹 사이트에 설명된 방법을 사용하여 기술 지원 서비스에 문의할 수 있습니다.
