본문 바로가기
악성코드 정보

윈도우 쉘 취약점 제거하는 임시 Fix it 툴 배포

by 알 수 없는 사용자 2011. 10. 26.

ASEC에서는 2010년 7월 16일 마이크로소프트(Microsoft)의 윈도우 제품에서 알려지지 않은 취약점이 존재하며 해당 취약점을 악용한 악성코드가 유포되고 있다는 소식을 전한 바가 있다.


해당 취약점은 현재 PoC(Prof of Concept)가 공개되면서 해당 취약점을 악용한 악성코드가 급격하게 증가할 것으로 예측된다. 이러한 문제로 마이크로소프트에서는 해당 취약점을 임시적으로 제거할 수 있는 Fix it을 기술지원 웹 사이트 "Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution"를 통해 배포하기 시작하였다.

이 번에 배포되는 Fix it은 해당 기술 지원 웹 사이트에서 다운로드 가능하며 해당 웹 사이트 하단부에 보면 아래 이미지와 같은 Fix it을 다운로드 할 수 있도록 되어 있다.


그러나 배포되는 Fix it은 정식적인 보안 패치가 배포되기 전에 임시적인 조치 방안이며 정식 보안 패치가 마이크로소프트를 통해 배포되면 해당 정식 보안 패치를 적용해야 된다.

Fix it을 제공하는 마이크로소프트 기술지원 웹 사이트에서 위 이미지의 왼편인 Fix it 50486을 다운로드 하여 실행 하도록 한다. 실행을 하면 아래 이미지와 같은 설치창이 생성이 되며 "동의함"에 체크를 하고 다음 버튼을 클릭하게 되면 설치가 진행이 되고 종료된다. 그 이후에는 시스템을 재부팅을 할 것으로 권유하니 참고 하기 바란다.


앞서 설명하였지만 해당 방안은 마이크로소프트에서 공식 보안 패치가 제공되기 전의 임시 방안이며 공식 보안 패치가 발표될 경우에는 해당 보안 패치를 적용하는 것이 바람직하다.

댓글