내가찾은 신대륙 넥스트라인

제목

MS 윈도우 쉘 .lnk(바로가기) 취약점 주의

작성일

2010-07-20 12:05:54

□ 개요
o 마이크로소프트사(MS)는 윈도우 쉘(Shell)의 .lnk 취약점[1,2]을 발표
o 윈도우 쉘이 특수하게 조작된 바로가기(lnk) 파일을 처리하는 과정에서 원격코드실행 취약점이
    존재함
o 현재 해당 취약점을 이용한 공격이 이루어지고 있고 MS 윈도우의 국내 이용자 비율이 높음으로
   이용자 주의 필요

□ 설명
o MS 윈도우의 쉘(Shell) 원격코드실행 취약점 발표
   - 윈도우 이용자가 특수하게 처리된 윈도우 바로가기 파일(lnk)을 클릭할 경우 공격자가 의도한
     악성코드에 감염될 수 있음
   - 해당 취약점은 USB 등의 이동식 저장매체에서도 동작하기 때문에 이동식 저장매체를 통한 전파에 유의
   - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음

□ 영향을 받는 시스템
o 모든 윈도우 버전

□ 임시 조치 방법
o 다음 URL의 조치방법(Workaround)에 따라 조치
    ※ http://www.microsoft.com/technet/security/advisory/2286198.mspx
    ※ 주의: 본 조치 방법을 취할 경우 바로가기 아이콘의 이미지가 표시되지 않으며 Webclient
        서비스와 관련된 기능을 사용할 수 없음

□ 용어 정리
o 바로가기: 자주 사용하는 문서나 프로그램을 가장 편리한 장소에서 빠르게 사용하기 위해
    바탕화면 등에 설치하는 작은 아이콘
o Webclinet 서비스: HTTP의 확장 프로토콜인 WebDAV(Web Distributed Authoring and
    Versioning)을 이용하여 웹서버의 파일을 접근 및 수정할 수 있도록 하는 서비스

□ 참고사이트
[1] http://www.microsoft.com/technet/security/advisory/2286198.mspx
[2] http://www.kb.cert.org/vuls/id/940193


	[정기점검] 2010. 7. 27(화) 1차 정기점검 안내


	2010년 7월 Oracle Critical Patch Update 권고