본문 바로가기

ms22

MS Internet Explorer 신규 원격코드실행 취약점 주의 □ 개요 o Microsoft의 Internet Explorer의 iepeers.dll 모듈에서 유효하지 않은 포인터 참조로 인해 원격코드가 실행 가능한 취약점이 발견 [1, 2] o 공격자는 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트를 구성한 후, 스팸 메일이나 메신저의 링크를 통해 사용자가 해당 사이트에 방문하도록 유도하여 임의의 원격코드를 실행 가능함 [1] o 취약점을 악용한 사례가 보고되고 있으므로 사용자의 각별한 주의가 요구됨 [1] □ 해당 시스템 o 영향 받는 소프트웨어 [1] - IE 6 SP1 on Microsoft Windows 2000 SP4 - IE 6 for Windows XP, Windows Server 2003 - IE 7 for Windows XP,Windows S.. 2010. 3. 15.
MS IIS 파일 확장자 처리오류 취약점 주의 □ 개요 o 마이크로소프트사의 IIS(Internet Information Service)에서 파일 확장자 처리오류로 인한 보안우회 취약점이 발견됨[1,2,3] o 현재 해당 취약점에 대한 보안 업데이트가 발표되지 않았으며 IIS는 국내에서 많이 이용되기 때문에 해당 서버 관리자는 보안 업데이트가 발표되기 전까지 주의를 요함 □ 영향을 받는 시스템 o Microsoft Internet Information Services 6.x 이하의 모든 버전 □ 영향을 받지 않는 시스템 o Microsoft Internet Information Services 7.5 □ 취약점 설명 o 마이크로소프트의 IIS에서 세미콜론을 이용한 파일 확장자 처리오류를 통해 공격자는 임의의 파일(웹쉘, Exploit 코드 및 각종 .. 2009. 12. 28.
MS 자바가상머신(Java Virtual Machine) 재설치 시작 - 실행 - RunDll32 advpack.dll,LaunchINFSection java.inf,UnInstall 언스톨 Yes 클릭, 재부팅 C:\WINDOWS\ 폴더 안에서 java 폴더 삭제 C:\WINDOWS\inf\ 폴더 안에서 java.pnf 파일 삭제 C:\WINDOWS\system32\jview.exe 과 C:\WINDOWS\system32\wjview.exe 파일 삭제 레지스트리에서 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Java VM HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AdvancedOptions\JAVA_VM 삭제 프로그램 설치 프로그램 2009. 12. 19.
2009년 12월 MS 정기 보안업데이트 권고 [MS09-069] Local Security Authority Subsystem Service 취약점으로 인한 서비스 거부 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부 상태 유발할 수 있음 □ 설명 o Local Security Authority Subsystem Service (LSASS)가 수신된 ISAKMP 요청 메시지를 부적절하게 처리하여 서비스 거부 취약점이 발생 o IPsec을 통해 LSASS 서버에 인증되어 연결된 원격의 공격자가 특수하게 조작된 ISAKMP 메시지를 보내 CPU 자원을 소비시키고, 서비스 거부 상태를 유발할 수 있음 ※ Local Security Subsystem Authority Service (LSASS) : 로컬 보안, 도메인 인증 및 Active Direc.. 2009. 12. 9.
MS Windows 부팅 불능 악성코드 감염 주의 □ 개 요 o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가 발견되어 사용자의 주의가 요구됨 [1, 3, 4] ※ 안전모드에서도 부팅이 불가함 □ 설 명 o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨 - 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9 - 이 름: midi9 - 데이터: (임의의 파일명).확장자 0yAAAAAAAA" o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old □ 대응방안 o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과 해당 경로의 파일을 제거하면 해결 가능함 ※ 전용백신: 하우리[2] ※ V3.. 2009. 10. 21.
728x90