영향

• 공격자가 악성 Shockwave 무비를 이용하여 전자메일뿐 아니라 임의의 파일까지도 읽을 수 있다.

설명

1. 메일폴더 접근
   Netscape의 메일폴더는 디폴트로 디렉토리와 이름이 정해져있어 Shockwave 무비 개발시 Shockwave 명령 GETNETTEXT를 이용해 Navigator의 메일폴더에 접근하게하여 메일을 변수에 저장한 뒤 나중에 서버로 전송할 수 있다.
2. 내부 웹싸이트 접근
   악성 Shockwave 무비를 이용하여 사용자가 접근할 수 있는 인트라넷과 같은 내부 웹싸이트에 접근, 데이터를 빼내올 수 있다.
3. 국지파일 접근
   Shockwave는 하드 드라이브상의 임의의 파일에 접근할 수 있다. 이 취약성은 Netscape 프로토콜 모델에 기인한 것으로 Shockwave에만 노출되어 있다. 문제의 심각성 때문에 공격방법은 발표되지 않았다.

해결책

• 메일 관련 공격에 대해서는 메일 디렉토리를 다른 디렉토리로 옮기거나 다른 이름으로 바꾼다.
• 최신버전의 Shockwave를 설치한다.
  http://www.macromedia.com/shockwave