본문 바로가기
악성코드 정보

안전하지 않은 라이브러리 로딩으로 인한 원격코드 실행 취약점 주의!

by 알 수 없는 사용자 2010. 8. 25.

1. 개요
Windows 에 동작하는 특정 Application 이 안전하지 않은 라이브러리 를 로드할 때 적절치않은 경로가 이용되는 취약점으로 인해, 공격자가 원격 코드가 실행할 수 있는 문제점이 발견되었습니다.

2. 대응책
MS의 공식패치가 나오기 전까지, 아래방법으로 시스템을 보호하시기 바랍니다.

 * WebDAV 와 원격 network 공유에서 라이브러리를 로드하는 것을 비활성(Disable)
 * WebClient 서비스를 비활성
 * TCP 139, 445 포트를 방화벽에서 차단
 (하단 링크된 원문에 자세한 방법이 기재되어 있습니다.)

3. 참조

 MS 원문
 http://www.microsoft.com/technet/security/advisory/2269637.mspx

댓글