'KB249606'에 해당되는 글 1건

  1. 2011.01.05 윈도우 그래픽 렌더링 엔진 취약점 발견. CVE-2010-3970
2011년 새해 초부터 보안 취약점으로 인해 부산한 모습을 보여야 할것으로 보입니다.

마이크로소프트는 윈도우 그래픽 엔진의 취약점으로 인해 원격에서 코드를 실행할 수 있는 취약점을 KB249606을 통해 발표하였으며, SANS에서는 CVE-2010-3970으로 이름 붙였습니다.

이 취약점은 윈도우 7과 윈도우 2008 R2 버전을 제외한 대부분의 윈도우 버전에서 발생할 수 있습니다.

취약점은 MS 오피스 문서에 첨부되는 그림 썸네일을 조작하는 방식을 이용하고 있으며, 이와 유사한 이메일의 첨부 기능에서도 취약점이 발생할 가능성이 있습니다.

즉, 사용자가 교묘하게 조작된 웹페이지를 방문하거나 문서 파일을 열 때에 이 취약점을 이용하여 공격이 이뤄지면 사용자가 로그온한 권한 내에서 공격코드가 실행될 수 있습니다. 만약 사용자가 관리자 계정인 경우 치명적인 문제를 야기할 수 있습니다.

현재 패치가 제공되고 있지 않으며 MS 측에서는 이 취약점을 이용하는 공격은 발견되지 않았다고 밝혔습니다.

이 취약점은 원래 2010년 10월에 개최된 "Power of Community"에서 Moti와 Xu Hao가 발표한 것으로 알려져 있으며, 이 취약점을 이용하여 파일을 생성하는 시연까지 함께 발표되었습니다. 공격은 비트맵 파일에서 색상표 내에 인덱스 값에 마이너스(음수) 값을 넣는 방식으로 이뤄졌습니다.

이 취약점에 대한 자세한 사항은 아래 링크를 참고하십시오.

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory