1. 개요
Windows 에 동작하는 특정 Application 이 안전하지 않은 라이브러리 를 로드할 때 적절치않은 경로가 이용되는 취약점으로 인해, 공격자가 원격 코드가 실행할 수 있는 문제점이 발견되었습니다.
2. 대응책
MS의 공식패치가 나오기 전까지, 아래방법으로 시스템을 보호하시기 바랍니다.
* WebDAV 와 원격 network 공유에서 라이브러리를 로드하는 것을 비활성(Disable)
* WebClient 서비스를 비활성
* TCP 139, 445 포트를 방화벽에서 차단
(하단 링크된 원문에 자세한 방법이 기재되어 있습니다.)
3. 참조
MS 원문
http://www.microsoft.com/technet/security/advisory/2269637.mspx
Categories:악성코드 정보