|
Á¦¸ñ |
MS VBScript ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ º¸¾È°øÁö |
Á¶È¸¼ö |
2,772°Ç |
¡à °³¿ä
o Internet Explorer¸¦ »ç¿ëÇÒ ¶§ VBScript°¡ À©µµ¿ì µµ¿ò¸» ÆÄÀÏ°ú »óÈ£ µ¿ÀÛÇÏ´Â ¹æ½ÄÀÇ ¹®Á¦·Î
ÀÎÇØ ÀÓÀÇÀÇ ¿ø°ÝÄڵ尡 ½ÇÇàµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ °ø°³ [1, 2, 3]
- °ø°ÝÀÚ´Â ½ºÆÔ ¸ÞÀÏÀ̳ª ¸Þ½ÅÀúÀÇ ¸µÅ©¸¦ ÅëÇØ Æ¯¼öÇÏ°Ô Á¶ÀÛµÈ ÄÜÅÙÆ®·Î ±¸¼ºµÈ ¾ÇÀÇÀûÀÎ
À¥ »çÀÌÆ®¿¡ ¹æ¹® ÈÄ F1Å°¸¦ ´©¸£µµ·Ï »ç¿ëÀÚ¸¦ À¯µµÇÏ¿©, ÇØ´ç »ç¿ëÀÚÀÇ ±ÇÇÑÀ¸·Î ¿ø°ÝÄÚµå
½ÇÇàÀÌ °¡´ÉÇÔ
¡Ø ´ëÈ»óÀÚ°¡ Æ˾÷µÇ¾úÀ» ¶§ F1Å°¸¦ ´©¸£Áö ¾Ê´Â °æ¿ì, °ø°ÝÀÌ ¼º°øÇÏÁö ¾ÊÀ½
¡Ø VBScript (Visual Basic Scripting Edition) : MSÞä¿¡ ÀÇÇØ °³¹ßµÈ µ¿Àû ½ºÅ©¸³Æ® ¾ð¾î·Î
MSÀÇ À¥ Ŭ¶óÀ̾ðÆ®(IE)-¼¹ö(IIS) ȯ°æ¿¡¼ ÁÖ·Î »ç¿ëµÊ
o ¸ðµç ¹öÀüÀÇ Internet ExplorerÀ» ´ë»óÀ¸·Î °ø°ÝÀÌ °¡´ÉÇÑ Ãë¾àÁ¡ÀÌ °ø°³µÇ¾úÀ¸¹Ç·Î ÀÎÅͳÝ
»ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÊ
¡à ÇØ´ç ½Ã½ºÅÛ
o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î [1]
- Microsoft Windows 2000 SP4
- Windows XP SP2, SP3
- Windows XP Professional x64 Edition SP2
- Windows Server 2003 SP2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Server 2003 x64 Edition SP2
o ¿µÇâ ¹ÞÁö ¾Ê´Â´Â ¼ÒÇÁÆ®¿þ¾î [1]
- Windows Vista, SP1, SP2
- Windows Vista x64 Edition, SP1, SP2
- Windows Server 2008 for 32-bit Systems, SP2
- Windows Server 2008 for Itanium-based Systems, SP2
- Windows Server 2008 for x64-based Systems, SP2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems
¡à Àӽà ÇØ°á ¹æ¾È
o ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È¾÷µ¥ÀÌÆ®´Â ¹ßÇ¥µÇÁö ¾Ê¾ÒÀ½
o À¥ »çÀÌÆ®ÀÇ ´ëÈ»óÀÚ°¡ Æ˾÷µÈ °æ¿ì F1Å°¸¦ ´©¸£Áö ¸»¾Æ¾ß ÇÔ
¡Ø ´ëÈ»óÀÚ°¡ ¹«ÇÑÈ÷ ¹Ýº¹ÀûÀ¸·Î Æ˾÷µÇ¸é¼ F1Å°¸¦ ´©¸£µµ·Ï À¯µµÇÒ °æ¿ì¿¡´Â ·Î±×¿ÀÇÁ ¶Ç´Â
ÀÛ¾÷ °ü¸®ÀÚ¿¡¼ IE Á¾·á
o À©µµ¿ì µµ¿ò¸» ½Ã½ºÅÛÀÇ Á¢±ÙÀ» Á¦ÇÑ [1]
- ¸í·É ÇÁ·ÒÇÁÆ®¿¡¼ ´ÙÀ½ ¸í·ÉÀ» ½ÇÇà
-> echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone:N
- ÇØ´ç ¸í·É ½ÇÇà ½Ã À©µµ¿ì µµ¿ò¸» ½Ã½ºÅÛÀÇ »ç¿ëÀÌ ºÒ°¡´ÉÇÏ¸ç º¹±¸¸¦ À§Çؼ´Â ´ÙÀ½ ¸í·É ½ÇÇà
-> echo Y | cacls "%windir%\winhlp32.exe" /E /P everyone
o ÀÎÅÍ³Ý ¹× ·ÎÄà ÀÎÆ®¶ó³Ý ¿µ¿ª¿¡¼ ActiveX ÄÁÆ®·ÑÀ̳ª Active ½ºÅ©¸³ÆÃÀÇ »ç¿ëÀ» Á¦ÇÑ
(Active ½ºÅ©¸³ÆÃÀ» »ç¿ëÇÏ´Â ÀϺΠÀ¥ »çÀÌÆ®´Â Á¤»óÀûÀ¸·Î µ¿ÀÛÇÏÁö ¾ÊÀ» ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇ)
- ÇØ´ç ¿µ¿ªÀÇ º¸¾È ¼öÁØÀ» "³ôÀ½"À¸·Î º¯°æ
¡Ø µµ±¸ ¸Þ´º ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ º¸¾È ÅÇ ¡æ º¸¾È¼³Á¤À» º¯°æÇÒ ¿µ¿ª ¼±Åà ¡æ º¸¾È ¼öÁØÀ» "³ôÀ½"
À¸·Î º¯°æ
- ÇØ´ç ¿µ¿ªÀÇ Active ½ºÅ©¸³Æà ±â´É¸¸ Á¦ÇÑ
¡Ø µµ±¸ ¸Þ´º ¡æ ÀÎÅÍ³Ý ¿É¼Ç ¡æ º¸¾È ÅÇ ¡æ º¸¾È¼³Á¤À» º¯°æÇÒ ¿µ¿ª ¼±Åà ¡æ »ç¿ëÀÚ ÁöÁ¤ ¼öÁØ
¹öÆ° ¡æ ½ºÅ©¸³Æà ¼½¼ÇÀÇ Active ½ºÅ©¸³ÆÃÀ» "»ç¿ë ¾ÈÇÔ" ¶Ç´Â "È®ÀÎ"À¸·Î ¼³Á¤
o KrCERT/CC¿Í MS º¸¾È¾÷µ¥ÀÌÆ® »çÀÌÆ®[4]¸¦ ÁÖ±âÀûÀ¸·Î È®ÀÎÇÏ¿© ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È
¾÷µ¥ÀÌÆ® ¹ßÇ¥ ½Ã ½Å¼ÓÈ÷ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇϰųª ÀÚµ¿¾÷µ¥ÀÌÆ®¸¦ ¼³Á¤
¡Ø ÀÚµ¿¾÷µ¥ÀÌÆ® ¼³Á¤ ¹æ¹ý: ½ÃÀÛ¡æÁ¦¾îÆǡ溸¾È¼¾ÅÍ¡æÀÚµ¿¾÷µ¥ÀÌÆ®¡æÀÚµ¿(±ÇÀå) ¼±ÅÃ
o Ãë¾àÁ¡¿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀ̱â À§ÇÏ¿© »ç¿ëÀÚ´Â ´ÙÀ½°ú °°Àº »çÇ×À» ÁؼöÇؾßÇÔ
- ÆÄÀÏ°øÀ¯ ±â´É µîÀ» »ç¿ëÇÏÁö ¾ÊÀ¸¸é ºñÈ°¼ºÈÇÏ°í °³ÀιæȺ®À» ¹Ýµå½Ã »ç¿ë
- »ç¿ëÇÏ°í ÀÖ´Â ¹é½ÅÇÁ·Î±×·¥ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÏ°í, ½Ç½Ã°£ °¨½Ã±â´ÉÀ» È°¼ºÈ
- ½Å·ÚµÇÁö ¾Ê´Â À¥ »çÀÌÆ®ÀÇ ¹æ¹® ÀÚÁ¦
- Ãâó°¡ ºÒºÐ¸íÇÑ À̸ÞÀÏÀÇ ¸µÅ© Ŭ¸¯Çϰųª ÷ºÎÆÄÀÏ ¿¾îº¸±â ÀÚÁ¦
¡à ±âŸ ¹®ÀÇ»çÇ×
o º¸¾È¾÷µ¥ÀÌÆ®´Â ¾ðÁ¦ ¹ßÇ¥µÇ³ª¿ä?
- ÇØ´ç º¸¾È¾÷µ¥ÀÌÆ®ÀÇ ¹ßÇ¥ ÀÏÁ¤Àº ¹ÌÁ¤À̳ª, ¹ßÇ¥ ½Ã KrCERT/CC ȨÆäÀÌÁö¸¦ ÅëÇØ ½Å¼ÓÈ÷
°øÁöÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] http://www.microsoft.com/technet/security/advisory/981169.mspx
[2] http://isec.pl/vulnerabilities/isec-0027-msgbox-helpfile-ie.txt
[3] http://www.securityfocus.com/bid/38463/
[4] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko
|
|