'바로가기'에 해당되는 글 5건

  1. 2010.08.03 [MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고
  2. 2010.08.02 MS 윈도우 쉘 .lnk(바로가기) 취약점 긴급 보안 패치 예정
  3. 2010.07.27 MS 취약점 Lnk 바로가기 파일 차단도구
2010.08.03 09:25

[MS10-046]윈도우 쉘 .lnk 관련 MS 긴급 보안업데이트 권고

※ 지난 7월 19일 공지한 “MS 윈도우 쉘 .lnk(바로가기) 취약점 주의"에 대한
     MS 긴급 보안업데이트[MS10-046]가 발표되었으니, 조속히 패치하시기 바랍니다.


[MS10-046] MS 윈도우 쉘 .lnk(바로가기) 취약점으로 인한 원격코드실행 문제


□ 영향
  o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

□ 설명 
  o 윈도우 운영체제에서 바로가기 아이콘에 설정된 내용을 처리하는 과정에서 임의의 코드가
     실행되는 원격코드실행 취약점이 발생함
     ※ 바로가기: 자주 사용하는 문서나 프로그램을 가장 편리한 장소에서 빠르게 사용하기 위해
         바탕화면 등에 설치하는 작은 아이콘
  o 공격자는 특수하게 조작된 바로가기 아이콘이 보이도록 유도함. 공격이 성공하면 공격자는
     영향 받는 시스템에 대해 완전한 권한 획득 가능
     ※ 해당 취약점을 악용하여 전파되는 악성코드가 보고되고 있음으로 신속한 보안업데이트
         적용 필요
  o 관련 취약점 :
    - Shortcut Icon Loading Vulnerability - CVE-2010-2568
  o 영향 : 원격코드실행
  o 중요도 : 긴급

□ 해당시스템 
  o 영향 받는 소프트웨어
    - Windows XP SP3
    - Windows XP Professional x64 Edition SP2
    - Windows Server 2003 SP2
    - Windows Server 2003 x64 Edition SP2
    - Windows Server 2003 with SP2 for Itanium-based Systems
    - Windows Vista SP1, SP2
    - Windows Vista x64 Edition SP1, SP2
    - Windows Server 2008 for 32-bit Systems, SP2
    - Windows Server 2008 for x64-based Systems, SP2
    - Windows Server 2008 for Itanium-based Systems, SP2
    - Windows 7 for 32-bit Systems
    - Windows 7 for x64-based Systems
    - Windows Server 2008 R2 for x64-based Systems
    - Windows Server 2008 R2 for Itanium-based Systems

□ 해결책 
  o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

□ 참조사이트
  o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS10-046.mspx
  o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS10-046.mspx


출처 : 인터넷침해사고대응지원센터


Trackback 0 Comment 0
2010.08.02 10:02

MS 윈도우 쉘 .lnk(바로가기) 취약점 긴급 보안 패치 예정

한국 시간 8월 3일 화요일 새벽, 마이크로소프트는 신규 보안 공지 1건을 긴급하게 발표할 예정입니다. 현재 악성 코드의 공격을 받고 있는 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7, 윈도우 서버 2008 R2의 보안 취약점을 해결하기 위한 공지입니다. 마이크로소프트 보안 권고 2286198에서 설명한 바로 가기 아이콘 .lnk 취약점을 공격하는 악성 코드의 출현 후 추이를 관찰했는데 정기 보안 공지일인 8월 11일보다 앞당겨서 패치를 제공하기로 결정했습니다.

신규 보안 공지

  • 공지 번호: 보안 공지 1
  • 최대 심각도: 긴급
  • 영향: 원격 코드 실행
  • 시스템 재시작: 필요함
  • 영향을 받는 제품: Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2

2010년 8월 미리 알림 페이지에서 상세한 내용을 볼 수 있습니다.

관련 자료


출처 : http://blogs.technet.com

Trackback 0 Comment 0
2010.07.27 16:34

MS 취약점 Lnk 바로가기 파일 차단도구

마이크로소프트사의 Lnk(바로가기, Shortcut) Zero-Day 취약점(패치 미발표)을 이용한 악성코드 주의

지난 MS 윈도우 쉘 바로기가 .lnk 관련 취약점에 대해서 익스플로잇을 보호하기 위한 툴입니다.

패치가 나오기 전에 임시방편으로 사용하면 좋을듯 합니다.

# 익스폴로잇 보호 동영상
 

출처 : http://www.sophos.com/

Trackback 0 Comment 0