□ 영향
o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득
□ 설명
o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서
원격코드 실행취약점 존재
※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이
네트워크에 연결되는 장치들과 연결되는 서비스
o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크
메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해
완전한 권한 획득 가능
o 관련취약점 :
– Web Services on Devices API Memory Corruption Vulnerability – CVE-2009-2512
o 영향 : 원격코드실행
o 중요도 : 긴급
□ 해당시스템
o 영향 받는 소프트웨어
– Windows Vista, SP1, SP2
– Windows Vista x64 Edition, SP1, SP2
– Windows Server 2008, SP2
– Windows Server 2008 x64-based Systems, SP2
– Windows Server 2008 Itanium-based Systems, SP2
o 영향 받지 않는 소프트웨어
– Microsoft Windows 2000 SP4
– Windows XP SP2, SP3
– Windows XP Professional x64 Edition SP2
– Windows Server 2003 SP2
– Windows Server 2003 x64 Edition SP2
– Windows Server 2003 with SP2 Itanium-based Systems
– Windows 7
– Windows 7 x64-based Systems
– Windows Server 2008 R2 x64-based Systems
– Windows Server 2008 R2 Itanium-based Systems
□ 해결책
o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
□ 참조사이트
o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS09-063.mspx
o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS09-063.mspx
Categories:악성코드 정보