1. 개요
Windows 에 동작하는 특정 Application 이 안전하지 않은 라이브러리 를 로드할 때 적절치않은 경로가 이용되는 취약점으로 인해, 공격자가 원격 코드가 실행할 수 있는 문제점이 발견되었습니다.
2. 대응책
MS의 공식패치가 나오기 전까지, 아래방법으로 시스템을 보호하시기 바랍니다.
* WebDAV 와 원격 network 공유에서 라이브러리를 로드하는 것을 비활성(Disable)
* WebClient 서비스를 비활성
* TCP 139, 445 포트를 방화벽에서 차단
(하단 링크된 원문에 자세한 방법이 기재되어 있습니다.)
3. 참조
MS 원문
http://www.microsoft.com/technet/security/advisory/2269637.mspx
'악성코드 정보' 카테고리의 다른 글
| 해킹된 트위터 계정을 통해 전파되는 가짜 TweetDeck update 악성코드 주의! (9) | 2010.09.01 |
|---|---|
| 배너 광고 관련 사이트 해킹을 통한 악성코드 유포 사례 (3) | 2010.08.28 |
| "Resume" 제목을 쓰는 악성 스팸 주의하세요. (2) | 2010.08.19 |
| "New Taxes Coming", "Sales Dept", "Garages" 제목의 악성 스팸 주의!! (0) | 2010.08.16 |
| Microsoft 및 Adobe 보안 업데이트 (0) | 2010.08.11 |
댓글