회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

MS06-040 취약점을 통한 Exploit

Profile
:맥노턴
http://www.microsoft.com/korea/technet/security/bulletin/ms06-040.mspx

2006년 8월 이후로 윈도우 업데이트되지 않은 시스템에서 가지고 있는 심각한 문제입니다.

MS06-040 취약점은 요약하자면, RPC관련 취약점으로 메모리 내부의 버퍼사이즈 체크상의 문제로 실제 사용하는 메모리 버퍼 용량 보다 많은 공간이 확보되어 익스플로잇을 이용해 메모리를 점유하더라도 운영체제가 발견하지 못함으로 일어나는 취약점입니다.

이 취약점을 이용하면 익스플로잇이 시스템의 모든 권한을 획득하여 장악할 수 있게 됩니다. 상당히 긴급한 문제이며, 즉각적인 패치 작업이 요구됩니다.

취약점을 이용하여 계정의 생성, 악성 코드의 설치 등 문제가 발생할 수 있으므로 2차적인 피해가 발생하며 이미 이를 이용한 다양한 프로그램들이 존재하고 있습니다.

http://www.microsoft.com/korea/technet/security/bulletin/ms06-040.mspx

에 상세히 리포트되어 있습니다.

2차적인 피해로 악성코드와 스파이웨어를 설치하는 경우가 많으며, 최근의 악성코드들은 윈도우 업데이트를 방해하는 기능이 내장되어, 위의 취약점을 보완할 수 없도록 하는 경우가 있습니다.

다른 컴퓨터를 이용하여 내려받은 뒤 수동설치를 하시거나

악성코드와 스파이웨어 제거도구를 이용해 우선 방해요소를 제거하시고,

곧바로 패치하셔야 합니다. 만약, 일부 코드가 프로세스를 모두 점유하여 시스템이 급격히 느려진 경우에는 작업관리자에서 과중하게 CPU를 차지하는 프로세스트리를 강제 종료하신 다음에 작업하시기를 권장합니다.

(잘 만들어진 악성코드나 스파이웨어들은 프로세스를 강제 종료하시더라도 곧바로 재로드 됩니다. 시간을 버는 효과밖에 없습니다.)

다시 말씀드리지만, 윈도우 시스템은 항상 최신으로 업데이트하셔야 합니다. 아무리 강조해도 지나치지 않습니다.

:맥노턴.


Profile
:맥노턴
레벨 29
319545/324000
79%
McNorton & Education Lab.
Director
댓글
0
댓글 쓰기
권한이 없습니다.

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기