2012. 7. 16. 19:25

가젯 취약점으로 인한 원격코드 실행 주의

□ 개요
   o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는 
      Microsoft Fix It을 제공함[1]
   o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여,  원격코드 실행 및 유해한 
      콘텐츠 표기 등의 악성행위를 수행할 수 있음

□ 해당 소프트웨어
   ㅇ 영향 받는 소프트웨어 [1]
     - Windows Vista 서비스 팩 2
     - Windows Vista x64 Edition 서비스 팩 2
     - Windows 7(32비트 시스템용) 서비스팩 0, 1
     - Windows 7(x64 기반 시스템용) 서비스 팩 0, 1
   ㅇ 영향 받지 않는 소프트웨어 [1]
     - Windows XP 서비스 팩 3
     - Windows XP Professional x64 Edition 서비스 팩 2
     - Windows Server 2003 서비스 팩 2
     - Windows Server 2003 x64 Edition 서비스 팩 2
     - Windows Server 2003 SP2(Itanium 기반 시스템용)
     - Windows Server 2008(32비트 시스템용) 서비스 팩 2
     - Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
     - Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
     - Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 0, 1
     - Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 0, 1

□ 권고 사항
   o 취약점으로 인한 위협을 경감시키기 위해 다음과 같은 조치를 취할 수 있음
     - 출처가 불분명 하거나, 신뢰할 수 없는 사이드바와 가젯을 사용하지 않음
     - 마이크로소프트에서 제공하는 Fix it 50907을 다운로드 후 적용하여 사이드바와 가젯 기능을 사용하지 않음[2]
       ※ 원상태로 복구하기 위해서는 “Microsoft Fix it 50906”을 적용 [2]
       ※ 해당 조치로 인해 사이드바 및 가젯을 이용할 수 없으므로 주의가 필요함
 

     

 

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 

[참고사이트]
[1] http://technet.microsoft.com/ko-kr/security/advisory/2719662
[2] http://support.microsoft.com/kb/2719662


Trackback 0 Comment 0