가상 머신으로 운영되는 Windows Server 2016 및 Windows 10 운영체제에엇 2017년 10월 정기 보안 업데이트 중의 하나인 KB4041691을 설치하는 과정에서 심각한 피해가 발생한다고 보고되고 있다.

 

 

긴급 대응하는 방법은 아래 자료를 참고하기 바란다.

 

 

고맙습니다.

 

저작자 표시
신고
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    지난 2월 10일 경에 마이크로소프트의 정기 보안 업데이트가 발표되었습니다. 일반적으로 자동 업데이트로 설정되어 있으므로, 하루 이틀 사이에 업데이트를 컴퓨터에 다운로드하여 설치하게 됩니다.

    이번에 발표된 보안 패치 가운데 MS10-015를 설치하고 나서 재부팅을 하고 나면 공포의 블루스크린 현상이 발생하는 것으로 알려져 있습니다. 

    마이크로소프트의 보안 대응 센터의 블로그에 따르면, 이러한 블루스크린 현상에 대한 소식을 접하고 실제 고객의 컴퓨터를 조사한 결과 Alureon 이라는 루트킷에 감염되어서 발생한 것이라고 밝혔습니다.

    Alureon 루트킷은 윈도우의 커널 라이브러리를 변조하기 때문이며, 아래와 같이 XP 환경에서 실제 Alureon 루트킷을 감염시키는 테스트를 통해 확인했습니다.

    Phase

    Actions

    Result on Test Machines

    Debug Phase 1

    • Install Supported Versions of Windows XP
    • Install all previous updates to bring the Windows Kernel prior to the version updated by MS10-015 to version 5.1.2600.5857.
    • Install the Alureon Root Kit.
    • Install MS10-015 / KB977165 Kernel Version 5.1.2600.5913

    The system enters a repeated reboot / blue screen

    Debug Phase 2

    • Install Supported Versions of Windows XP
    • Install all previous updates to bring the Windows Kernel to version 5.1.2600.5857
    • Install all previous updates to bring the Windows Kernel to Current Version prior to the version updated by MS10-015.
    • Install the Alureon Root Kit.

    Successful boot

    Debug Phase 3

    • Install Windows XP SP3
    • Install all previous updates to bring the Windows Kernel to version 5.1.2600.5857
    • Install  the MS10-015 security update the Kernel version to version 5.1.2600.5913
    • Install the Alureon Root Kit.

    Successful boot

    Debug Phase 4

    • Install Supported Versions of Windows XP
    • Install all previous updates to bring the Windows Kernel to version 5.1.2600.5857
    • Install MS10-015 to bring the Windows Kernel to version 5.1.2600.5913
    • Install the Alureon Root Kit.
    • Uninstall KB977165 setting the Kernel to version 5.1.2600.5857

    The machine goes into a rolling reboot

     

    따라서, 이번 윈도우 업데이트를 진행하고 나서 재부팅 후에 블루스크린이 발생하는 경우에는 루트킷을 의심하고 안티바이러스 제품을 설치하여 제거해야 합니다.

    출처: http://blogs.technet.com/msrc/archive/2010/02/17/update-restart-issues-after-installing-ms10-015-and-the-alureon-rootkit.aspx


    신고
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory