회원가입

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기

MS06-040 취약점을 통한 Exploit

Profile
:맥노턴
http://www.microsoft.com/korea/technet/security/bulletin/ms06-040.mspx

2006년 8월 이후로 윈도우 업데이트되지 않은 시스템에서 가지고 있는 심각한 문제입니다.

MS06-040 취약점은 요약하자면, RPC관련 취약점으로 메모리 내부의 버퍼사이즈 체크상의 문제로 실제 사용하는 메모리 버퍼 용량 보다 많은 공간이 확보되어 익스플로잇을 이용해 메모리를 점유하더라도 운영체제가 발견하지 못함으로 일어나는 취약점입니다.

이 취약점을 이용하면 익스플로잇이 시스템의 모든 권한을 획득하여 장악할 수 있게 됩니다. 상당히 긴급한 문제이며, 즉각적인 패치 작업이 요구됩니다.

취약점을 이용하여 계정의 생성, 악성 코드의 설치 등 문제가 발생할 수 있으므로 2차적인 피해가 발생하며 이미 이를 이용한 다양한 프로그램들이 존재하고 있습니다.

http://www.microsoft.com/korea/technet/security/bulletin/ms06-040.mspx

에 상세히 리포트되어 있습니다.

2차적인 피해로 악성코드와 스파이웨어를 설치하는 경우가 많으며, 최근의 악성코드들은 윈도우 업데이트를 방해하는 기능이 내장되어, 위의 취약점을 보완할 수 없도록 하는 경우가 있습니다.

다른 컴퓨터를 이용하여 내려받은 뒤 수동설치를 하시거나

악성코드와 스파이웨어 제거도구를 이용해 우선 방해요소를 제거하시고,

곧바로 패치하셔야 합니다. 만약, 일부 코드가 프로세스를 모두 점유하여 시스템이 급격히 느려진 경우에는 작업관리자에서 과중하게 CPU를 차지하는 프로세스트리를 강제 종료하신 다음에 작업하시기를 권장합니다.

(잘 만들어진 악성코드나 스파이웨어들은 프로세스를 강제 종료하시더라도 곧바로 재로드 됩니다. 시간을 버는 효과밖에 없습니다.)

다시 말씀드리지만, 윈도우 시스템은 항상 최신으로 업데이트하셔야 합니다. 아무리 강조해도 지나치지 않습니다.

:맥노턴.


Profile
:맥노턴
레벨 31
966723/
-1%
McNorton & Education Lab.
Director
댓글
0
댓글 쓰기
권한이 없습니다.

번호 제목 조회 수 날짜
211 Javascript 소스 보기 막는 방법 모음 15685 06.09.16
210 컴퓨터바이러스 [안랩] 프로세스와 시작 프로그램을 살펴봤는가? 10899 06.09.25
209 Unix/Linux 정전후 파일시스템 정보 오류 21076 06.09.27
208 Unix/Linux 리눅스 매뉴얼 - 한소프트리눅스2006 설치 19433 06.09.29
207 Windows/DOS 시스템종료시 ccApp.exe 닫기 오류 10922 06.10.01
206 Unix/Linux DNS (Bind-9.1.3-4 셋팅 및 DNS 셋팅) 17482 06.10.17
205 컴퓨터바이러스 Ad-Aware SE Pro. r1 (유해가능프로그램 제거도구) 12763 06.11.05
204 컴퓨터바이러스 피싱? 왜 속아 넘어가는걸까? 10825 06.11.08
203 알고리즘 주민등록번호 검사원리 51321 06.11.08
202 Windows/DOS ClearType Tuner : WinXP 17054 06.11.21
201 Windows/DOS [게임] 지뢰찾기의 재미있는 키 22681 06.12.11
정보보호/보안 MS06-040 취약점을 통한 Exploit 10196 06.12.28
199 컴퓨터바이러스 윈도우 시스템 프로세스 목록 14653 06.12.29
198 컴퓨터바이러스 보안 문제를 가진 프로세스 목록 13300 06.12.29
197 컴퓨터바이러스 정상적인 응용 프로그램 프로세스 목록 16673 06.12.29
196 PHP 콤마가 포함된 숫자형태 문자열의 연산 27604 07.01.03
195 Unix/Linux Redhat 리눅스 9 내려받기 13901 07.01.03
194 Windows/DOS [REG] 윈도우 시작시 실행되는 프로그램 제거 17898 07.01.20
193 White Hacking [스크랩] [WinHack] 해킹단계별도구 13816 07.01.20
192 정보보호/보안 Microsoft 악성프로그램 제거도구 11637 07.01.20

로그인

아이디
비밀번호
ID/PW 찾기
아직 회원이 아니신가요? 회원가입 하기