Home | Data Center | Contact US | Login

제목 MS 윈도우 쉘 .lnk(바로가기) 취약점 주의
작성일 2010-07-20 12:05:54

□ 개요
 o 마이크로소프트사(MS)는 윈도우 쉘(Shell)의 .lnk 취약점[1,2]을 발표
 o 윈도우 쉘이 특수하게 조작된 바로가기(lnk) 파일을 처리하는 과정에서 원격코드실행 취약점이
    존재함
 o 현재 해당 취약점을 이용한 공격이 이루어지고 있고 MS 윈도우의 국내 이용자 비율이 높음으로
    이용자 주의 필요

□ 설명

 o MS 윈도우의 쉘(Shell) 원격코드실행 취약점 발표
   - 윈도우 이용자가 특수하게 처리된 윈도우 바로가기 파일(lnk)을 클릭할 경우 공격자가 의도한
      악성코드에 감염될 수 있음
   - 해당 취약점은 USB 등의 이동식 저장매체에서도 동작하기 때문에 이동식 저장매체를 통한 전파에 유의
   - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음

□ 영향을 받는 시스템
 o 모든 윈도우 버전

□ 임시 조치 방법
 o 다음 URL의 조치방법(Workaround)에 따라 조치
    ※ http://www.microsoft.com/technet/security/advisory/2286198.mspx
    ※ 주의: 본 조치 방법을 취할 경우 바로가기 아이콘의 이미지가 표시되지 않으며 Webclient
        서비스와 관련된 기능을 사용할 수 없음

□ 용어 정리
 o 바로가기: 자주 사용하는 문서나 프로그램을 가장 편리한 장소에서 빠르게 사용하기 위해
    바탕화면 등에 설치하는 작은 아이콘
 o Webclinet 서비스: HTTP의 확장 프로토콜인 WebDAV(Web Distributed Authoring and
    Versioning)을 이용하여 웹서버의 파일을 접근 및 수정할 수 있도록 하는 서비스

□ 참고사이트
[1] http://www.microsoft.com/technet/security/advisory/2286198.mspx
[2] http://www.kb.cert.org/vuls/id/940193
  [정기점검] 2010. 7. 27(화) 1차 정기점검 안내
  2010년 7월 Oracle Critical Patch Update 권고






회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도