| 윈도우, 원격실행 가능한 취약점 발견! | 2006.10.03 | |
취약점 이용 공격 계속, 패치는 10일경에나 나와...
마이크로소프트 WebViewFolderIcon 엑티브엑스 컨트롤에 정수형 오버플로우 취약점이 발견되었다. 이 컨트롤은 webvw.dll파일에 의해 제공되어지는 것으로 윈도우 탐색기에서 아이콘에 대한 기능을 제공하는 것으로 알려졌다. 특히, WebViewFolderIcon 엑티브엑스 컨트롤의 slice함수에 정수 오버플로우 취약점이 발생되고 있다. 공격자는 이 취약점을 이용해 조작한 웹페이지나 HTML 형식의 이메일을 통해 메시지를 전달해 사용자 권한으로 악의적인 코드를 실행할 수 있으며, 인터넷 익스플로러에 서비스 거부공격을 실행할 수 있다. MS 관계자는 “예방 방안으로 아직까지 취약성에 대한 패치가 발표되지 않았으며, 오는 10일 공식패치를 발표할 예정”이라며, 임시방안을 제시했다. △바이러스 백신 업데이트 최신 버전 유지 △WebViewFolderIcon 엑티브엑스 컨트롤 비활성화(관련 사이트 참조) -관련 사이트 http://support.microsoft.com/kb/240797 http://www.microsoft.com/technet/security/advisory/926043.mspx △영향받는 시스템 Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Server Microsoft Windows 2000 Professional Edition Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) Microsoft Windows Server 2003, Standard Edition (32-bit x86) Microsoft Windows Server 2003, 64-Bit Datacenter Edition Microsoft Windows Server 2003, Enterprise x64 Edition Microsoft Windows XP Professional for Itanium-based systems Microsoft Windows XP Professional for Itanium-based systems Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Media Center Edition 2002 Microsoft Windows Server 2003, Web Edition Microsoft Windows Server 2003, Standard x64 Edition Microsoft Windows Server 2003, Enterprise x64 Edition Microsoft Windows Server 2003, Datacenter x64 Edition Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems Microsoft Windows Server 2003 Service Pack 1, when used with: - Microsoft Windows Server 2003, Standard Edition (32-bit x86) - Microsoft Windows Server 2003, Enterprise Edition (32-bit x86) - Microsoft Windows Server 2003, Datacenter Edition (32-bit x86) - Microsoft Windows Server 2003, Web Edition - Microsoft Windows Server 2003, Standard x64 Edition - Microsoft Windows Server 2003, Enterprise x64 Edition - Microsoft Windows Server 2003, Datacenter x64 Edition - Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems - Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86) Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86) Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86) Microsoft Windows Server 2003 R2 Standard x64 Edition Microsoft Windows Server 2003 R2 Enterprise x64 Edition Microsoft Windows Server 2003 R2 Datacenter x64 Edition Microsoft Windows XP Service Pack 1, when used with: - Microsoft Windows XP Home Edition - Microsoft Windows XP Professional - Microsoft Windows XP Media Center Edition 2002 - Microsoft Windows XP Tablet PC Edition Microsoft Windows XP Tablet PC Edition 2005 Microsoft Windows XP Media Center Edition 2005 Microsoft Windows XP Service Pack 2, when used with: - Microsoft Windows XP Professional - Microsoft Windows XP Home Edition Microsoft Windows XP Professional x64 Edition Microsoft Windows 2000 Service Pack 4 [길민권 기자(reporter21@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
||
 |
