Home | Data Center | Contact US | Login

Á¦¸ñ MS À©µµ¿ì ½© .lnk(¹Ù·Î°¡±â) Ãë¾àÁ¡ ÁÖÀÇ
ÀÛ¼ºÀÏ 2010-07-20 12:05:54

¡à °³¿ä
 o ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»ç(MS)´Â À©µµ¿ì ½©(Shell)ÀÇ .lnk Ãë¾àÁ¡[1,2]À» ¹ßÇ¥
 o À©µµ¿ì ½©ÀÌ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ¹Ù·Î°¡±â(lnk) ÆÄÀÏÀ» ó¸®ÇÏ´Â °úÁ¤¿¡¼­ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ÀÌ
    Á¸ÀçÇÔ
 o ÇöÀç ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ÀÌ·ç¾îÁö°í ÀÖ°í MS À©µµ¿ìÀÇ ±¹³» ÀÌ¿ëÀÚ ºñÀ²ÀÌ ³ôÀ½À¸·Î
    ÀÌ¿ëÀÚ ÁÖÀÇ ÇÊ¿ä

¡à ¼³¸í

 o MS À©µµ¿ìÀÇ ½©(Shell) ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ¹ßÇ¥
   - À©µµ¿ì ÀÌ¿ëÀÚ°¡ Ư¼öÇÏ°Ô Ã³¸®µÈ À©µµ¿ì ¹Ù·Î°¡±â ÆÄÀÏ(lnk)À» Ŭ¸¯ÇÒ °æ¿ì °ø°ÝÀÚ°¡ ÀǵµÇÑ
      ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö ÀÖÀ½
   - ÇØ´ç Ãë¾àÁ¡Àº USB µîÀÇ À̵¿½Ä ÀúÀå¸Åü¿¡¼­µµ µ¿ÀÛÇϱ⠶§¹®¿¡ À̵¿½Ä ÀúÀå¸Åü¸¦ ÅëÇÑ ÀüÆÄ¿¡ À¯ÀÇ
   - ÇöÀç MS¿¡¼­ Áö¿øÇÏ´Â °ø½Ä º¸¾È ¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾ÊÀ½

¡à ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
 o ¸ðµç À©µµ¿ì ¹öÀü

¡à Àӽà Á¶Ä¡ ¹æ¹ý
 o ´ÙÀ½ URLÀÇ Á¶Ä¡¹æ¹ý(Workaround)¿¡ µû¶ó Á¶Ä¡
    ¡Ø http://www.microsoft.com/technet/security/advisory/2286198.mspx
    ¡Ø ÁÖÀÇ: º» Á¶Ä¡ ¹æ¹ýÀ» ÃëÇÒ °æ¿ì ¹Ù·Î°¡±â ¾ÆÀÌÄÜÀÇ À̹ÌÁö°¡ Ç¥½ÃµÇÁö ¾ÊÀ¸¸ç Webclient
        ¼­ºñ½º¿Í °ü·ÃµÈ ±â´ÉÀ» »ç¿ëÇÒ ¼ö ¾øÀ½

¡à ¿ë¾î Á¤¸®
 o ¹Ù·Î°¡±â: ÀÚÁÖ »ç¿ëÇÏ´Â ¹®¼­³ª ÇÁ·Î±×·¥À» °¡Àå Æí¸®ÇÑ Àå¼Ò¿¡¼­ ºü¸£°Ô »ç¿ëÇϱâ À§ÇØ
    ¹ÙÅÁÈ­¸é µî¿¡ ¼³Ä¡ÇÏ´Â ÀÛÀº ¾ÆÀÌÄÜ
 o Webclinet ¼­ºñ½º: HTTPÀÇ È®Àå ÇÁ·ÎÅäÄÝÀÎ WebDAV(Web Distributed Authoring and
    Versioning)À» ÀÌ¿ëÇÏ¿© À¥¼­¹öÀÇ ÆÄÀÏÀ» Á¢±Ù ¹× ¼öÁ¤ÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¼­ºñ½º

¡à Âü°í»çÀÌÆ®
[1] http://www.microsoft.com/technet/security/advisory/2286198.mspx
[2] http://www.kb.cert.org/vuls/id/940193
  [Á¤±âÁ¡°Ë] 2010. 7. 27(È­) 1Â÷ Á¤±âÁ¡°Ë ¾È³»
  2010³â 7¿ù Oracle Critical Patch Update ±Ç°í






ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ
ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ ȸ»ç¼Ò°³ °³ÀÎÁ¤º¸Ãë±Þ¹æħ ÀÌ¿ë¾à°ü À̸ÞÀÏÁÖ¼Ò ¹«´Ü¼öÁý°ÅºÎ CONTACT US IDC ¾àµµ