잠시만 기다려주세요
요청하신 글로벌웹호스팅코리아™ 웹페이지를 Loading 중 입니다...

호스팅 관련
My 호스팅
기간연장/결제
회원/담당자 관리
회원/회사 정보
솔루션 지원
게시판/회원관리
서비스 신청
도메인(Domain)
사용법 / 설치
프로그램/CGI
이용요금
서버/장애
서비스 자료실
공지사항/새소식 | 잦은 질문과 답변
(2006-01-02 [13:28], Hit : 12151)
MS 보안 취약점 공지 [MSN 메신저, 스팸메일]


안녕하세요 고객님, 글로벌웹호스팅코리아™ 입니다.


MS 그래픽 랜더링 처리취약점을 이용하고, MSN메신저, 스팸메일을 통하여 전파되는 웜 발생이 보고 되었습니다.


< MSN메신저를 통하여 전파 >
MSN메신저를 통하여 전파되며, 악성코드가 포함된URL(http://(생략)/xmas-2006 FUNNY.jpg)을 보내어 클릭하도록 유도
< 스팸메일을 통하여 전파 >
제목이 'Happy New Year'인 스팸메일을 통하여 전파되며, 첨부파일(HappyNewYear.jpg)을 읽도록 유도

※ 본 공격이 성공하면 공격자는 피해 시스템에 대해 완전한 권한을 획득할 수 있습니다.

영향받는 소프트웨어
Windows 2000, XP, Server 2003, 98, 98SE, ME

대응방법
o 본 공격에 이용되는 'MS 그래픽 랜더링 처리 취약점'은 아직 보안패치가 발표되지 않음.
- 따라서, 확인되지 않은 MSN 메시지의 URL 클릭 및 이메일을 읽지 않도록 주의.

참조사이트
o 영문 Microsoft 보안권고
- http://www.microsoft.com/technet/security/advisory/912840.mspx

====================================================

Microsoft 임시 해결 방안 제시

o Windows가 WMF 파일을 처리하는 과정에서 취약점이 존재
o 공격자는 다음과 같이 여러 가지 공격경로를 이용하여 이 취약점을 악용할 수 있음
- 사용자가 Internet Explorer를 이용하여 악의적인 웹사이트를 방문하는 경우
- 사용자가 Outlook 또는 Outlook Express를 통해 조작된 이미지가 첨부된 HTML형식의 이메일을 읽는 경우
- 사용자가 Windows 탐색기 미리보기 기능을 통해 조작된 이미지를 보는 경우
o 이 취약점이 악용되면 공격자는 영향받는 시스템에 대해 완전한 권한을 획득할 수 있음

□ 대응방법
o 본 취약점의 보안패치가 발표되지 않음. 따라서 의심되는 이메일에 포함된 링크를 방문하지 않는 등 안전한 브라우징 습관, 개인방화벽과 백신제품의 사용, Windows 최신 보안업데이트 설치 등이 도움이 될 수 있음

o Microsoft는 보안권고에서 다음과 같이 임시 해결방안을 제시함
- Windows XP SP1, XP SP2, Server 2003, Server 2003 SP1 사용자의 경우,
Windows 사진 및 팩스 뷰어(shimgvw.dll)의 등록을 해제한다.


1. 작업표시줄의 시작 버튼 클릭 → 실행(R) 클릭


2. 'regsvr32 -u %windir%system32shimgvw.dll' 입력하고 확인 버튼 클릭


3. 'c:windowssystem32shimgvw.dll의 DllUnregisterServer 성공' 이라고 대화창이 나타난 후 확인 버튼을 클릭


※ 임시 해결방안은 이미지 파일을 더블클릭해도 Windows 사진 및 팩스 뷰어로 볼 수 없게 만드는 것임.
따라서 보안패치가 발표된 이후에는 재등록하여('regsvr32 %windir%system32shimgvw.dll' 입력) 원래의 설정으로 돌아갈 수 있음


 


새해 복 많이 받으십시오.


감사합니다.




MSIE 6.0 (Windows NT 5.1) 210.105.172.170

윗글KIDC 센터내 네트웍 장애 처리가 해결되었습니다.
아랫글신종 피싱(Phishing) 사고 대응요령

판매왕 바로가기
무료 게시판, 프로그램 서비스