ASEC에서는 2010년 7월 19일 마이크로소프트(Microsoft) 윈도우(Windows) 제품군에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 존재하는 것으로 추정되며 이를 악용하는 악성코드가 발견되었는다는 소식을 전한 바가 있었다.


해당 취약점은 윈도우 쉘에 존재하는 취약점으로 CVE-2010-2568로 명명되었으며 해당 취약점이 알려진지 일주일만에 다양한 악성코드에서 이를 악용하여 유포되기 시작하였다.

금일 마이크로소프트에서는 해당 윈도우 쉘 취약점을 제거할 수 있는 보안 패치를 배포하기 시작하였다.

Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

해당 취약점은 앞서 밝힌 바와 같이 다양한 형태로 해당 취약점을 악용하는 악성코드가 지속적으로 발견되고 있으며 향후에도 해당 취약점을 악용하는 악성코드는 당분간 지속적으로 발견될 것으로 예측된다.

그러므로 윈도우 업데이트(Windows Update)를 이용하여 보안 패치를 즉시 설치하여야만 한다.

마이크로소프트의 보안 패치 설치는 인터넷 익스플로러(Internet Explorer) 사용자들의 경우 아래 웹 사이트를 통해 진행 할 수 있다.


저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC