본문 바로가기
악성코드 정보

안전하지 않은 라이브러리 로딩으로 인한 원격코드 실행 취약점 주의!

by 비회원 2010. 8. 25.

1. 개요
Windows 에 동작하는 특정 Application 이 안전하지 않은 라이브러리 를 로드할 때 적절치않은 경로가 이용되는 취약점으로 인해, 공격자가 원격 코드가 실행할 수 있는 문제점이 발견되었습니다.

2. 대응책
MS의 공식패치가 나오기 전까지, 아래방법으로 시스템을 보호하시기 바랍니다.

 * WebDAV 와 원격 network 공유에서 라이브러리를 로드하는 것을 비활성(Disable)
 * WebClient 서비스를 비활성
 * TCP 139, 445 포트를 방화벽에서 차단
 (하단 링크된 원문에 자세한 방법이 기재되어 있습니다.)

3. 참조

 MS 원문
 http://www.microsoft.com/technet/security/advisory/2269637.mspx

댓글4

  • 너구리 2010.08.25 20:54

    AOS나 365 방화벽을 보면 139,445 포트는 기본값으로 허용으로 되어 있는 데 해당 취약점을 임시로 막기 위해서는 차단으로 변경 하여야 하나요?
    답글

    • 해당 포트들을 차단하시면 취약점 방어에 도움이 되지만, 정상적인 어플이나 서비스들이 동작하지 않을 수도 있으니 유의하세요.

  • 요시 2010.08.27 21:12

    윈도우7이야기인가요?
    답글

    • windows 버젼과는 관계없이
      안전하지 않은 library loading 을 하는 어플리케이션이 있으면 영향을 받게 됩니다.
      자세한 내용은 아래를 참조해보세요^^
      http://msdn.microsoft.com/en-us/library/ff919712(VS.85).aspx