마이크로소프트 SMB 서비스 원격 코드 실행 취약점 발견

2009년 9월 9일 새벽 마이크로소프트(Microsoft) 윈도우 운영체제의 SMB(Server Message Block) 서비스를 이용한 원격 코드 실행 취약점이 발견되었다.

이번에 발견된 취약점은 윈도우 SMB 서비스를 이용한 코드 실행 취약점으로 마이크로소프트를 통해 해당 취약점을 제거 할 수 있는 보안 패치가 아직 제공되지 않고 있는 제로 데이(Zero-Day, 0-Day) 취약점임으로 많은 주의가 필요하다.

해당 취약점에 대한 증상으로 현재까지 ASEC에서 파악한 바로는 블루 스크린(BSOD, Blue Screen of Death) 증상이 발생 할 수 있으며 영향을 받는 운영체제는 윈도우 비스타(Windows Vista)와 윈도우 서버(Windows Server) 2008이 영향을 받는 것으로 분석되었다.

아래 이미지는 ASEC에서 윈도우 비스타 시스템을 대상으로 실제 익스플로잇 패킷(Exploit Packet)을 전송 하였을 때 발생한 블루 스크린 화면이다. 

해당 취약점에 대한 자세한 설명은 아래 ASEC 보안 권고문을 참고 하기 바란다.
마이크로소프트 SMB(Server Message Block) 서비스 원격 코드 실행 취약점 (0-day)
해당 취약점을 악용하는 익스플로잇 패킷(Exploit Packet)은 네트워크 탐지 장비인 안랩 트러스가드(AhnLab TrusGuard)에서 탐지 및 차단이 가능하다.

Categories:악성코드 정보

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments