관리자 (posted by 2006-02-09)  
MS 윈도우 보안 취약성 재경고!
MS 윈도우 보안 취약성 재경고!

MS가 2월 7일 윈도우와 관련한 2건의 보안 취약성 경고를 발표했다. 또 추가적으로 3번째 취약성이 존재할 가능성에 대해서도 조사중이다.

첫 번째 보안 취약성은 윈도우 밀레니엄 에디션(Millennium Edition)과 윈도우 2000에서 움직이는 구 버전 IE에서 WMF 화상이 적절히 처리되지 않는다는 것.

MS는 권고속에서 이 문제로 영향을 받는 것은 윈도우 2000에서 가동하는 IE 5.01 SP 4, 윈도우 ME상에서 가동하는 IE 5.5 SP2 뿐이라고 밝히고 있다. MS에 의하면, 공격자는 웹 사이트에 준비한 악질적인 화상을 유저에게 열람시키는 것만으로 간단하게 동일한 취약성을 악용 가능하게 된다고 한다.

따라서 공격자는 이 취약성을 악용해 유저의 시스템을 완전하게 컨트롤 할 수 있게 된다.

이번 발표된 WMF 취약성은 지난 번 화제가 된 윈도우의 WMF 취약성과 같은 것으로 보이지만, 본질은 다르다. MS는 지난 1월 스파이웨어에 의한 공격을 유인할 우려가 있다며, WMF 취약성의 수정 패치를 윈도우 유저에게 공개한 바 있다.

MS에서는 이번 공표된 WMF 취약성을 회피하기 위해서 브라우저를 IE6 SP1에 업데이트 하도록 유저에게 알리고 있다. 또 보안 패치의 공개도 검토하고 있다.

2번째 취약성은 윈도우 XP와 윈도우 서버 2003에 액세스 권한을 할당하는 것.이 문제는 서비스 팩이 적용되지 않은 운영체제에 해당된다.


MS에 의하면, 이 취약성은 낮은 액세스 권한을 가진 유저가 높은 권한의 소유자만이 가동할 수 있는 프로그램이나 커멘드를 실행할 수 있도록 한다고 한다. MS는 윈도우 XP에는 SP2를, 윈도우 서버 2003에는 SP1를 인스톨 하는지, 문제가 되고 있는 4개의 서비스(UPnP, NetBT, SCardSvr, SSDP)에의 액세스권을 수동으로 변경하도록 추천하고 있다.

또 MS는 HTML 헬프 소프트웨어 디벨롭먼트 킷의 버전 1.4에 포함되는 HTML 헬프 워크숍에도 취약성이 존재할 가능성이 있어, 현재 조사중이다고 밝혔다.@


출 처 : ZDNet Korea
발행일 : 2006년 2월 9일

1 언론 사이트 해킹돼 트로이목마 유포   관리자   2006-02-19
0 WMP 취약성 공격하는 익스플로잇 코드 등장   관리자   2006-02-18
-1 온라인 데이트 사이트,「사랑 아닌, 바이러스 싣고」   관리자   2006-02-14
-2 ISP 정보보호, 반란은 시작됐다   관리자   2006-02-13
-3 스팸으로 인한 경제적 손실 5억달러   관리자   2006-02-13
-4 개인정보, RFID 환경에서 아슬아슬   관리자   2006-02-13
-5 바이러스 감염률 꾸준히 증가   관리자   2006-02-12
-6 액티브x 컨트롤 패치, 3월 1일로 연기   관리자   2006-02-12
-7 [인터넷침해사고대응센터]베이글 변종웜(Bagle.19834) 확산에 따른 감염 주의   관리자   2006-02-11
-8 [IT산업]국정원, 오라클DB 긴급패치 권고   관리자   2006-02-09

   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   


제목 글쓴이