관리자 (posted by 2006-02-09)  
MS 윈도우 보안 취약성 재경고!
MS 윈도우 보안 취약성 재경고!

MS가 2월 7일 윈도우와 관련한 2건의 보안 취약성 경고를 발표했다. 또 추가적으로 3번째 취약성이 존재할 가능성에 대해서도 조사중이다.

첫 번째 보안 취약성은 윈도우 밀레니엄 에디션(Millennium Edition)과 윈도우 2000에서 움직이는 구 버전 IE에서 WMF 화상이 적절히 처리되지 않는다는 것.

MS는 권고속에서 이 문제로 영향을 받는 것은 윈도우 2000에서 가동하는 IE 5.01 SP 4, 윈도우 ME상에서 가동하는 IE 5.5 SP2 뿐이라고 밝히고 있다. MS에 의하면, 공격자는 웹 사이트에 준비한 악질적인 화상을 유저에게 열람시키는 것만으로 간단하게 동일한 취약성을 악용 가능하게 된다고 한다.

따라서 공격자는 이 취약성을 악용해 유저의 시스템을 완전하게 컨트롤 할 수 있게 된다.

이번 발표된 WMF 취약성은 지난 번 화제가 된 윈도우의 WMF 취약성과 같은 것으로 보이지만, 본질은 다르다. MS는 지난 1월 스파이웨어에 의한 공격을 유인할 우려가 있다며, WMF 취약성의 수정 패치를 윈도우 유저에게 공개한 바 있다.

MS에서는 이번 공표된 WMF 취약성을 회피하기 위해서 브라우저를 IE6 SP1에 업데이트 하도록 유저에게 알리고 있다. 또 보안 패치의 공개도 검토하고 있다.

2번째 취약성은 윈도우 XP와 윈도우 서버 2003에 액세스 권한을 할당하는 것.이 문제는 서비스 팩이 적용되지 않은 운영체제에 해당된다.


MS에 의하면, 이 취약성은 낮은 액세스 권한을 가진 유저가 높은 권한의 소유자만이 가동할 수 있는 프로그램이나 커멘드를 실행할 수 있도록 한다고 한다. MS는 윈도우 XP에는 SP2를, 윈도우 서버 2003에는 SP1를 인스톨 하는지, 문제가 되고 있는 4개의 서비스(UPnP, NetBT, SCardSvr, SSDP)에의 액세스권을 수동으로 변경하도록 추천하고 있다.

또 MS는 HTML 헬프 소프트웨어 디벨롭먼트 킷의 버전 1.4에 포함되는 HTML 헬프 워크숍에도 취약성이 존재할 가능성이 있어, 현재 조사중이다고 밝혔다.@


출 처 : ZDNet Korea
발행일 : 2006년 2월 9일
 


2 MS 윈도우 보안 취약성 재경고!   관리자   2006-02-09  
1 Active X 관련 마이크로 소프트사의 인터넷 익스플로러의 설계변경에 따른 권고 사항 공지 안내   관리자   2006-02-09  

   61   

제목 글쓴이