2009년 8월 31일 마이크로소프트(Microsoft) 윈도우 서버(Windows Server) 제품군에서 웹 서비스와 FTP 서비스를 수행 할 수 있도록 구성해주는 IIS(Microsoft Internet Information)에서 임의의 코드를 실행 할 수 있는 취약점이 발견되었다.
이 번에 발견된 IIS 관련 취약점은 스택 오버플로우(Stack Overflow)를 이용하여 공격자가 지정한 임의의 코드를 실행 할 수 있는 취약점으로 악의적인 공격자에 의해 악용될 가능성이 높을 것으로 예측된다.
현재 해당 취약점을 악용한 공격 사례 또는 해당 취약점을 악용한 악성코드는 보고 되지 않았다. 하지만 마이크로소프트에서는 아직 해당 취약점에 대한 보안 패치를 제공하지 않고 있음으로 윈도우 서버에서 IIS 서비스를 이용하는 시스템 관리자들은 시스템 관리에 많은 주의가 요구 된다.
해당 취약점에 대한 자세한 사항은 아래 ASEC 보안 권고문을 참고 하기 바란다.
마이크로소프트 IIS 5/6 FTP 서비스 원격 코드 실행 취약점
해당 취약점을 악용하는 익스플로잇 패킷(Exploit Packet)은 네트워크 탐지 장비인 안랩 트러스가드(AhnLab TrusGuard)에서 탐지 및 차단이 가능하다.
'악성코드 정보' 카테고리의 다른 글
| 어도비 PDF 제로 데이 취약점 공격 악성코드 발견 (0) | 2011.10.21 |
|---|---|
| 마이크로소프트 SMB 서비스 원격 코드 실행 취약점 발견 (0) | 2011.10.21 |
| 악성코드 제작으로 유효한 마이클 잭슨의 사망 (0) | 2011.10.21 |
| 중국산 오피스 웹 컴포넌트 취약점 생성기 발견 (0) | 2011.10.21 |
| DDoS 악성코드들의 연관 관계 상세 분석 (0) | 2011.10.21 |
댓글