마이크로소프트의 다이렉트쇼 취약점 악용 사례

ASEC에서는 2009년 6월 3일 마이크로소프트(Microsoft)의 다이렉트쇼(DirectShow)에 존재하는 퀵타임 무비(QuickTime Movie) 파일 파싱 과정에서 코드 실행 취약점이 존재하며 해당 취약점이 악용 될 가능성이 있음으로 주의가 필요하다는 보안 권고문을 작성한 바가 있다.

마이크로소프트 DirectShow QuickTime Movie 파싱 코드 실행 취약점

해당 취약점에 영향을 받는 운영체제는 다음과 같다.

Windows 2000
Windows XP
Windows Server 2003

해당 취약점에 대한 자세한 사항들은 ASEC 보안 권고문과 아래 웹 사이트들을 참고 하기 바란다.


Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점

2009년 6월 25일 마이크로소프트 MMPC(Microsoft Malware Protection Center) 블로그에 따르면 해당 취약점을 악용한 공격 사례가 발견되었다고 한다.
MMPC에서는 이번에 발견된 다이렉트쇼 취약점 공격에 대해 아래 마이크로소프트의 이미지와 같이 특정 웹 사이트에 해당 취약점을 악용하는 AVI 파일을 업로드 한 후 악성 스크립트 파일 또는 다른 악성코드를 통해 취약한 AVI 파일을 다운로드 및 실행하는 방식에 의한 것으로 보고 있다.

그리고 취약한 AVI 파일을 통해 다시 다운로드 되는 악성코드는 온라인 게임의 사용자 정보를 유출하는 트로이목마들이라고 한다.


현재 해당 취약점에 대한 보안 패치가 마이크로소프트를 통해 배포 되지 않았음으로 많은 주의를 기울일 필요가 있다.

V3 제품군에서는 해당 취약점을 악용하는 취약한 AVI 파일에 대해서는 다음과 같이 진단한다.

Win-Trojan/DirectShow-Exploit

Exploit/CVE2009-1537

이러한 마이크로소프트에서 개발한 소프트웨어의 취약점을 악용하는 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

Categories:악성코드 정보

0 0 vote
Article Rating
guest
0 Comments
Inline Feedbacks
View all comments