'SafeDisk'에 해당되는 글 1건

  1. 2007.11.08 [MS 권고문 944653] 매크로비전 DRM 취약점
마이크로소프트에서 드디어 권고문으로 출간되었습니다. 최초 포스팅 내용과 별반 다른 부분은 없습니다.

www.microsoft.com/technet/security/advisory/944653.mspx


보안 벤더인 시만텍에 따르면, 윈도우 XP와 윈도우 2003에서 기본적으로 설치되는 DRM 모듈(secdrv.sys)에 취약점이 있어 이를 이용한 제로데이 익스플로이 공격이 벌어지고 있다고 합니다.

문제가 발생하는 제품은 매크로비전 세이프디스크(Macrovision SafeDisk)로 온라인 게임 등에서 DRV 기술에 사용되는 파일(secdrv.sys)입니다. 익스플로잇을 통해 공격자는 조작한 커널 메모리에 덮어쓰기를 실행하고 시스템 권한으로 조작한 코드를 실행할 수 있습니다.

시만텍에 따르면, 취약점을 이용하는 실제 악성 프로그램을 역어셈블링하여 살펴 본 겨과 최신 보안 패치가 적용된 윈도우 XP SP2와 윈도우 2003 SP1에서 공격이 성공하는 것으로 나타났습니다.

아직 해결책은 제시되지 않았으며 대안으로는 시스템 접근을 강화하는

관련 자료: 보안 참고 문헌(NVD)
공격 코드: 다운로드
역어셈블: 자료

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory