계정생성2 MS 윈도우 TrueType 글꼴 구문 분석 엔진 권한상승 취약점 □ 개요 o Microsoft社의(이하 MS) 윈도우 Win32k TrueType 글꼴 구문 분석 엔진에서, 임의의 코드를 실행시킬 수 있는 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저 링크 등을 통해 특수하게 조작된 워드문서(.doc)파일을 사용자가 열어보도록 유도하여 다음과 같은 악성행위를 수행할 수 있음 - 악성코드 설치 - 데이터의 변조, 유출, 삭제 - 전체 사용자 권한의 계정 생성 □ 해당 시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서.. 2011. 11. 8. 리눅스 계정 자동 생성 및 비밀번호 일괄 변경 계정 자동 생성 및 비밀번호 변경을 위한 계정이름과 비밀번호를 쌍으로 파일 생성 ex) userlist.txt user01:passwd01 user02:passwd02 user03:passwd03 위 파일에 계정 생성 또는 비밀번호 변경이 필요한 계정 정보를 추가를 하도록 하면 됩니다. 그런 후 crontab 에 주기적으로 해당 정보를 업데이트하도록 하겠습니다. 예제 쉘스크립트 #!/bin/bash for i in `awk -F : '{print $1}' user.txt` do /usr/sbin/adduser $i done /usr/sbin/chpasswd < userlist.txt rm -f userlist.txt 위 쉘스크립트가 실행되면 계정 생성 및 비밀번호 변경이 일괄적으로 처리됩니다. 웹프로그램.. 2009. 8. 24. 이전 1 다음 728x90