관리자
(posted by 2006-02-09)
MS 윈도우 보안 취약성 재경고!
MS 윈도우 보안 취약성 재경고!
MS가 2월 7일 윈도우와 관련한 2건의 보안 취약성 경고를 발표했다. 또 추가적으로 3번째 취약성이 존재할 가능성에 대해서도 조사중이다.
첫 번째 보안 취약성은 윈도우 밀레니엄 에디션(Millennium Edition)과 윈도우 2000에서 움직이는 구 버전 IE에서 WMF 화상이 적절히 처리되지 않는다는 것.
MS는 권고속에서 이 문제로 영향을 받는 것은 윈도우 2000에서 가동하는 IE 5.01 SP 4, 윈도우 ME상에서 가동하는 IE 5.5 SP2 뿐이라고 밝히고 있다. MS에 의하면, 공격자는 웹 사이트에 준비한 악질적인 화상을 유저에게 열람시키는 것만으로 간단하게 동일한 취약성을 악용 가능하게 된다고 한다.
따라서 공격자는 이 취약성을 악용해 유저의 시스템을 완전하게 컨트롤 할 수 있게 된다.
이번 발표된 WMF 취약성은 지난 번 화제가 된 윈도우의 WMF 취약성과 같은 것으로 보이지만, 본질은 다르다. MS는 지난 1월 스파이웨어에 의한 공격을 유인할 우려가 있다며, WMF 취약성의 수정 패치를 윈도우 유저에게 공개한 바 있다.
MS에서는 이번 공표된 WMF 취약성을 회피하기 위해서 브라우저를 IE6 SP1에 업데이트 하도록 유저에게 알리고 있다. 또 보안 패치의 공개도 검토하고 있다.
2번째 취약성은 윈도우 XP와 윈도우 서버 2003에 액세스 권한을 할당하는 것.이 문제는 서비스 팩이 적용되지 않은 운영체제에 해당된다.
MS에 의하면, 이 취약성은 낮은 액세스 권한을 가진 유저가 높은 권한의 소유자만이 가동할 수 있는 프로그램이나 커멘드를 실행할 수 있도록 한다고 한다. MS는 윈도우 XP에는 SP2를, 윈도우 서버 2003에는 SP1를 인스톨 하는지, 문제가 되고 있는 4개의 서비스(UPnP, NetBT, SCardSvr, SSDP)에의 액세스권을 수동으로 변경하도록 추천하고 있다.
또 MS는 HTML 헬프 소프트웨어 디벨롭먼트 킷의 버전 1.4에 포함되는 HTML 헬프 워크숍에도 취약성이 존재할 가능성이 있어, 현재 조사중이다고 밝혔다.@
출 처 : ZDNet Korea
발행일 : 2006년 2월 9일
1
언론 사이트 해킹돼 트로이목마 유포
관리자
2006-02-19
0
WMP 취약성 공격하는 익스플로잇 코드 등장
관리자
2006-02-18
-1
온라인 데이트 사이트,「사랑 아닌, 바이러스 싣고」
관리자
2006-02-14
-2
개인정보, RFID 환경에서 아슬아슬
관리자
2006-02-13
-3
ISP 정보보호, 반란은 시작됐다
관리자
2006-02-13
-4
스팸으로 인한 경제적 손실 5억달러
관리자
2006-02-13
-5
바이러스 감염률 꾸준히 증가
관리자
2006-02-12
-6
액티브x 컨트롤 패치, 3월 1일로 연기
관리자
2006-02-12
-7
[인터넷침해사고대응센터]베이글 변종웜(Bagle.19834) 확산에 따른 감염 주의
관리자
2006-02-11
MS 윈도우 보안 취약성 재경고!
관리자
2006-02-09
51
|
52
|
53
|
54
|
55
|
56
|
57
|
58
|
59
|
60
제목
글쓴이