Windows Server Service 취약점 악성코드 긴급 주의보 |
|
인터넷 보안 기업 잉카인터넷(대표 주영흠 www.nprotect.com)의 시큐리티 대응센터(ISARC)는 2008년 10월 24일 마이크로 소프트사의 윈도우 취약점(MS08-067)을 이용한 공격 코드가 외국에서 유포 중인 것이 발견되었다고 밝히고 윈도우 제품 사용자들의 각별한 주의와 신속한 긴급 보안패치 설치를 당부하였다. 이번 공격은 Server Service 에서 원격코드 실행이 가능한 취약점이 존재하여 공격자는 RPC(Remote Procedure Call)요청을 전달하는 방식으로 공격을 하게 되며, TCP 139번과 445번 포트를 통해서 악성코드가 유포될 수 있다. [참고] - Server Service : MS 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능 - RPC : 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 사용하는 프로토콜 이 취약점에 노출(영향)되는 운영체제 제품은 다음과 같다. - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2, SP3 - Microsoft Windows XP Professional x64 Edition, SP2 - Microsoft Windows Server 2003 SP1, SP2 - Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition, SP2 - Windows Vista, SP1 - Windows Vista x64 Edition - Windows Server 2008, x64 Edition, Itanium-based Systems 마이크로 소프트 사는 현지 시간으로 10월 23일 긴급 보안패치를 발표한 상태이다. 영문정보 //www.microsoft.com/technet/security/bulletin/MS08-067.mspx 국문정보 (한국 MS 영문번역 후 제공될 것으로 보여짐) //www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx 부득이하게 보안패치를 설치할 수 없을 경우에는 TCP 139, 445포트의 사용여부를 파악 후 반드시 필요하지 않은 경우에는 방화벽에서 임시로 차단하는 조치를 취하는 것도 가능하다. 이번 취약점을 통한 악성코드 (변종)공격이 지속적으로 출몰할 가능성이 높으므로, 사용자들은 반드시 보안패치(MS08-067)를 설치하도록 한다. 현재 일본 소재의 특정 사이트에서 이 취약점을 이용하는 것으로 알려진 9개의 악성코드가 등록되어 있는 것이 발견되어 잉카인터넷 시큐리티 대응센터(ISARC)에서는 긴급 업데이트가 진행 중에 있다. 감염이 우려되거나 시스템에 이상 증상이 있을 경우 엔프로텍트 홈페이지(ww.nprotect.com)에서 감염여부를 확인해 볼 수 있으며, 진단 가능 제품 업데이트 날짜는 2008년 10월 24일 긴급 업데이트부터이다. |
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지