최근 마이크로소프트는 비주얼 스튜디오 6에 관련된 제로데이 취약점에 대해 조사하기 시작하였습니다. 비주얼 스튜디오는 프로그래밍 언어를 개발하는 통합 도구로 6은 오래된 버전입니다.

취약점의 원인은 "Masked Edit"라고 하는 액티브 액스 컨트롤 때문에 발생하는 것으로 알려져 있습니다. 이 취약점을 발표한 Secunia(http://www.secunia.com)에서는 이 취약점을 "아주 치명적"인 것으로 간주하였으며, 스택 기반의 버퍼 오버플로를 발생시킨다고 합니다.

사용자가 특별하게 조작된 웹사이트를 방문하는 경우에 악성 코드에 감염될 수 있습니다.

취약점이 발생하는 제품은 비주얼 스튜디오 6 엔터프라이즈, 프로페셔널, 스탠다드 에디션이지만, 다른 버전에서도 동일한 취약점이 있을 것으로 예상됩니다.

비쥬얼 스튜디오 6은 지난 2000년 7월경에 마지막으로 업데이트되었으며, 현재로는 더이상 기술지원이 제공되지 않습니다.

참고로, 최신 버전은 비주얼 스튜디오 2008입니다.

출처: http://www.scmagazineus.com/Microsoft-looks-into-Visual-Studio-bug/article/115459/



reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    Microsoft Virtual Server 2005를 웹페이지로 관리하려고 열었을 때, 다음과 같은 오류 메시지가 나타날 수 있다.

    Could not connect to Virtual Server. Access was denied.
    You can specifiy an alternate virtual server below.

    이러한 오류 메시지는 다음의 두 가지 원인 중 하나 때문에 발생한다.

    • Windows XP가 설치된 컴퓨터에서 VS 2005를 실행하고, SP2로 업그레이드한 경우
    • Windows 2003이 설치된 컴퓨터에서 VS 2005를 실행하고 SP1으로 업그레이드한 경우

    Windows XP SP2/Windows 2003 SP1에서는 보다 향상된 보안 기능을 제공하기 때문에  VS의 관리 웹페이지의 접속을 제한하기 때문에 이러한 오류가 발생하는 것으로 다음과 같이 DCOM 권한을 충분히 확보함으로써 이 문제를 해결할 수 있다.

    1. 시작 -> 실행 -> dcomcnfg.exe을 실행한다.
    2. 구성 요소 서비스 -> 컴퓨터 -> 내 컴퓨터 -> DCOM 구성을 확장한다.
    3. Virtual Server를 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭한다.
    4. 보안 탭을 클릭한다.
    5. 시작 및 활성화 권한에서 사용자 지정을 선택하고 편집 버튼을 클릭한다.
    6. 그룹 또는 사용자 이름 부분에서 Authenticated Users를 클릭한다.
    7. Authenticated Users의 사용 권한에서 로컬 활성화허용하도록 체크한다.
    참고: 원격 활성화도 사용하려면 원격 활성화허용해 준다.

    그리고, VS 2005를 설치하지 않은 경우라면 XP에서는 SP2, Windows 2003에서는 SP1을 먼저 설치하고 VS 2005를 설치하면 이러한 오류가 나타나지 않게 된다.

    출처: KB-891609

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory