□ 개요
o M2Soft社의 Report Desinger 5.0 및 Crownix ERS & Report 6.0 제품에서 임의 코드 실행이 가능한 취약점 발견
- 상기 취약점은 Windows Vista에서 추가된 UAC(User Account Countrol)를 우회, 자사 제품(RDVistaSupport.dll)의
실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능
□ 영향 받는 소프트웨어
o 대상 제품 / Internet Explorer 제품만 해당(Chrome, Safari, Opera 제외)
| 제품군 | 영향 받는 버전 |
| Report Designer 5.0 | 5.0.0.163 이상 버전 |
| Crownix ERS & Report 6.0 | 모든 버전(HTML5 Viewer 제품군 제외) |
□ 해결 방안(일반 사용자)
(1) M2Soft社의 홈페이지에서 보안 업데이트 패치를 직접 다운로드 하여 RDVistaSupport.dll이 영향 받지 않는 버전(1.0.0.20)으로
업데이트
- 설치 URL : http://220.117.48.103/report/support/Client2/RDVistaSupport.htm
* 링크는 internet Explorer를 사용하여 접속(Chrome, Safari, Opera 등 여타 브라우저 사용 불가)
(2) 업데이트 후 해당 RDVistaSupport.dll의 버전 확인
- C:₩Windows₩Downloaded program Files에서 RDVistaSupport.dll 대상 마우스 오른쪽 버튼 클릭 후 속성 버튼 실행
□ 해결 방안(관리자)
(1) 보안 업데이트 패치 RDVistaSupport.cab 파일을 다운로드 받은 후 서버에서 배포할 수 있도록태그 추가
- (cab 다운로드 경로) http://220.117.48.103/report/support/Client2/RDVistaSupport.htm
* 링크는 internet Explorer를 사용하여 접속(Chrome, Safari, Opera 등 여타 브라우저 사용 불가)
(2) 다운로드 받은 cab 파일을 배포가능한 위치에 업로드 후 경로 부분에 적용(아래 코드 참고)
(3] 업데이트 완료 후 DRVistaSupport.dll의 버전 확인
- C:₩Windows₩Downloaded program Files에서 RDVistaSupport.dll 대상 마우스 오른쪽 버튼 클릭 후 속성 버튼 실행
* 그림 2 참조
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
o 엠투소프트 보안 패치 관련 대응 센터: rdvistasupport@m2soft.co.kr
[참고사이트]
[1] http://php.m2soft.co.kr/newsnotice/notice?uid=404&mod=document (일반 사용자)
[2] http://php.m2soft.co.kr/newsnotice/notice?uid=403&mod=document (관리자)
댓글