Customer 이용이 편리하게 각종 서비스를 지원하고 있습니다.
| TITLE | MS 윈도우 쉘 .lnk(바로가기) 취약점 주의 |
|---|---|
| DATE | 2010-07-26 오후 1:21:00 |
|
(주)서버이즈 보안팀에서 알려드립니다. 윈도우 쉘(Shell)대한 취약점이 발표되었으니 확인하시고 주의 부탁드립니다. 감사합니다. □ 개요 o 마이크로소프트사(MS)는 윈도우 쉘(Shell)의 .lnk 취약점[1,2]을 발표 o 윈도우 쉘이 특수하게 조작된 바로가기(lnk) 파일을 처리하는 과정에서 원격코드실행 취약점이 존재함 o 현재 해당 취약점을 이용한 공격이 이루어지고 있고 MS 윈도우의 국내 이용자 비율이 높음으로 이용자 주의 필요 □ 설명 o MS 윈도우의 쉘(Shell) 원격코드실행 취약점 발표 - 윈도우 이용자가 특수하게 처리된 윈도우 바로가기 파일(lnk)이 들어있는 폴더를 탐색할 경우 공격자가 의도한 악성코드에 감염될 수 있음 - 해당 취약점은 USB 등의 이동식 저장매체에서도 동작하기 때문에 이동식 저장매체를 통한 전파에 유의 - 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음 □ 영향을 받는 시스템 o 모든 윈도우 버전 □ 임시 조치 방법 o 임시 조치 방안으로 아래 조치 방법에 따라 바로가기 아이콘 표시를 제한 o MS 기술자료문서[3]의 ‘Fix it for me 섹션의 ’Microsoft Fix it 50486‘ 위의 링크를 클릭하여 파일 다운로드 후 설치 ※ 주의: 본 조치 방법을 취할 경우 바로가기 아이콘의 이미지가 표시되지 않으며 원상태로 복구하기 위해서는 ‘Microsoft Fix it 50487’을 이용  □ 용어 정리 o 바로가기: 자주 사용하는 문서나 프로그램을 가장 편리한 장소에서 빠르게 사용하기 위해 바탕 화면 등에 설치하는 작은 아이콘 □ 기타 문의사항 o 보안업데이트는 언제 발표되나요? - 아직 구체적인 일정이 발표되지는 않았지만 발표될 경우 KrCERT 홈페이지를 통해 신속히 공지할 예정입니다 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 □ 참고사이트 [1] http://www.microsoft.com/technet/security/advisory/2286198.mspx [2] http://www.kb.cert.org/vuls/id/940193 [3] http://support.microsoft.com/kb/2286198 |
|
365일 24시간
고객센터
영업시간 : 10:00~19:00 장애문의 : 24시간
영업 문의 : 070.8708.3672
디도스 문의 : 010 . 9569 . 2540 (김석현 차장)
메신저 문의 : 070.8708.3672 
ID : sukhyun98
계좌안내
국민은행 : 349437-04-006853 (주)서브이즈
우리은행 : 1005-402-413234 (주)서브이즈
상호명 : (주)서브이즈 서울특별시 강남구 언주로 616(논현동, 엘지유플러스 논현IDC) 고객센터 Tel)02_6335_2040
사업자등록번호 214-88-55913 통신판매업 신고번호 서울 강남 01740호 대표이사 : 이주용 개인정보관리책임자 :김동진
COPYRIGHT SERVIS CO., LTD. LL RIGHTS RESERVED
