NOTICE ABOUT RESEARCH BBS PDS GALLERY NLIP WorkShop
ID :
PW :
로그인
공지사항
자유게시판
인공지능게시판
게임게시판
 Cyber Lecture
 회의록
 시간표
 NLIP WorkShop
 게임공학과 클럽
  자유게시판(잡담)
번호 : 616 작성자 : maistori 작성일 : 2006-01-05 오후 8:57:33 조회수 : 3473
WMF관련 보안경고 -.-
중국에서의 해킹이 염려된다는 기사를 접하고 정보통신부 홈페이지에서 긁어왔다. 뭐 별 피해없으리라 생각하지만 혹시 모르니... 읽어볼 수 있도록하자.

----------------------------------------------------
정보통신부와 한국정보보호진흥원은 아직까지 공식 보안패치가 배포되지 않은 윈도우 이미지(WMF)관
련 취약점을 이용한 악성코드가 국내ㆍ외에서 지속적으로 발견됨에 따라 컴퓨터 이용자 및 보안관리자
들을 대상으로 주의를 당부했다.

특히 마이크로소프트사에서는 해당 악성코드 감염을 예방할 수 있는 정식 보안패치를 1월 11일(미국 현
지 1월10일)에 배포할 예정이어서 컴퓨터 사용자들의 각별한 주의가 요구된다.

이번에 유포되고 있는 악성코드는 특정사이트 접속시 해당 사이트를 통해 유포되거나, 이메일 또는 메
신저 등의 첨부파일을 통해 전파되고 있으며, 감염되는 경우 공격자가 해당 컴퓨터의 사용자 권한을 획
득하여 새로운 해킹 도구를 설치하거나, 키보드 입력정보 획득 등의 명령을 실행할 수 있어 다양한 피해
가 발생 할 수 있다.

해당 악성코드로는 Troj_WMFCRASH(win-trojan/Exploit-WMF, Trojan.WIN32.WMF-Exploit) Troj_NASC
ENE 등이 있으며 변종도 10여종 발견되고 있다.

일반 컴퓨터 사용자의 경우 악성코드에 감염되는 것을 예방하기 위해서는 불필요한 사이트의 접속을 피
하고, 이미지 파일이 첨부된 수상한 메일이나 메신저는 내용을 읽지 말고 바로 삭제해야 하며, 백신 프
로그램을 업데이트하여 사용하는 것이 바람직하다.

그리고 무엇보다도 금번에 발견된 WMF취약점을 악용한 악성코드로부터 피해를 근본적으로 차단하기
위해서는 마이크로소프트사에서 배포할 예정인 보안패치를 반드시 설치해야만 한다.

또한, 국내 일부사이트를 통해 악성코드가 유포가 발견됨에 따라 기업의 웹서버 관리자들은 해당 서버
의 구성설정 및 패치현황 등 보안사항을 재점검하여 해당 웹사이트가 악성코드 유포사이트로 악용되지
않도록 각별히 주의해야 한다.

현재까지 국내에 직접적인 피해가 확인된 바는 없으나 국내ㆍ외 일부 사이트를 통해 해당 악성코드가
유포되는 것이 발견되어 한국정보보호진흥원은 ISP 등 사업자와 공동으로 관련 사이트 차단 및 복구조
치를 취한 바 있으며, 국내ㆍ외 정보보호 관련기관과 협조하여 인터넷 위협 모니터링을 강화하고 있다.

금번 취약점 및 악성코드에 대한 더 자세한 내용은 인터넷침해사고대응지원센터(전화 : 국번없이 118 ,
www.krcert.or.kr)나 보호나라(www.boho.or.kr)에서 확인할 수 있다.

---------------------------------------------------------

이 밑으로는 메가패스 홈페이지에서

최근 Windows의 WMF(Windows Metafile) 처리과정에서 취약점이 발견되어
이와 관련한 악성코드가 인터넷상에 유포되고 있습니다.
PC가 악성코드에 감염될 경우 해커가 해당 시스템에 대한 완전한 권한을
획득하여 해당 PC가 개인정보 유출등의 각종 사이버범죄에 악용될 수 있습니다.
현재(2006.01.04 기준) 해당 취약점 관련한 패치는 미발표 되었으므로 PC가
악성코드에 감염되지 않도록 주의하시기 바랍니다.

※관련 : Microsoft Security Advisory(912840)
★MS 그래픽 랜더링 처리 취약점 :
Vulnerability in Graphics Rendering Engine Coule Allow Remote Code Execution
(http://www.microsoft.com/technet/security/advisory/912840.mspx)

※대상 OS : Windows 2000, XP, Server 2003, 98, 98SE, ME

※취약점 발표일자 : 2005.12.28

※사용자 주의사항
★MS 패치 발표 전까지 Windows XP SP1, XP SP2, Server 2003, Server 2003 SP1 사용자의 경우 WMF 미리보기 기능 해제
 - 작업표시줄의 시작  실행 클릭
 - 실행창에 “regsvr32 –u %windir%system32shimgvw.dll” 입력  확인 클릭
 -“c:windowssystem32shimgvw.dll의 DllUnregisterServer 성공”이라고 대화창이 나타난 후 확인 클릭
 - 단, Windows 사진 및 팩스 뷰어(shimgvw.dll)가 없는 경우는 ‘실패’로 나타날 수 있음 – 이는 취약한 파일이 없는 것으로 알려져 있음.
★Exploit-WMF 트로이목마가 설치된 웹사이트 접속금지 : 첨부#1 참고
★의심되는 이메일, MSN Messenger 등에 포함된 링크 방문금지
 - 이메일 – 제목 “Happy New Year”
 - MSN Messenger – http://(생략)/xmas-2006FUNNY.jpg
★윈도우, Anti-Virus 프로그램 최신 패치 적용

[이전글] : 2005년 마지막날~~
[다음글] : ↓↓↓ 아 대락 덜덜덜..
수정 삭제 목록
Copyright ⓒ NLIP all right reserved 2002-2015
대전광역시 서구 도마2동 연자길 배재대학교 정보과학관 408호, 106-1호