□ 개요
o 마이크로소프트社 는 Windows Vista 및 7에서 동작하는 Windows 사이드바와 가젯을 사용하지 않도록 설정하는
Microsoft Fix It을 제공함[1]
o 공격자는 사용자에게 특수하게 제작된 악성 사이드바와 가젯을 사용하도록 유도하여, 원격코드 실행 및 유해한
콘텐츠 표기 등의 악성행위를 수행할 수 있음
□ 해당 소프트웨어
ㅇ 영향 받는 소프트웨어 [1]
- Windows Vista 서비스 팩 2
- Windows Vista x64 Edition 서비스 팩 2
- Windows 7(32비트 시스템용) 서비스팩 0, 1
- Windows 7(x64 기반 시스템용) 서비스 팩 0, 1
ㅇ 영향 받지 않는 소프트웨어 [1]
- Windows XP 서비스 팩 3
- Windows XP Professional x64 Edition 서비스 팩 2
- Windows Server 2003 서비스 팩 2
- Windows Server 2003 x64 Edition 서비스 팩 2
- Windows Server 2003 SP2(Itanium 기반 시스템용)
- Windows Server 2008(32비트 시스템용) 서비스 팩 2
- Windows Server 2008(x64 기반 시스템용) 서비스 팩 2
- Windows Server 2008(Itanium 기반 시스템용) 서비스 팩 2
- Windows Server 2008 R2(x64 기반 시스템용) 서비스 팩 0, 1
- Windows Server 2008 R2(Itanium 기반 시스템용) 서비스 팩 0, 1
□ 권고 사항
o 취약점으로 인한 위협을 경감시키기 위해 다음과 같은 조치를 취할 수 있음
- 출처가 불분명 하거나, 신뢰할 수 없는 사이드바와 가젯을 사용하지 않음
- 마이크로소프트에서 제공하는 Fix it 50907을 다운로드 후 적용하여 사이드바와 가젯 기능을 사용하지 않음[2]
※ 원상태로 복구하기 위해서는 “Microsoft Fix it 50906”을 적용 [2]
※ 해당 조치로 인해 사이드바 및 가젯을 이용할 수 없으므로 주의가 필요함
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
[참고사이트]
[1] http://technet.microsoft.com/ko-kr/security/advisory/2719662
[2] http://support.microsoft.com/kb/2719662
출처 : KISA
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
2012년 7월 Oracle Critical Patch Update 권고 (0) | 2012.07.19 |
---|---|
Microsoft 미인증 디지털 인증서로 인한 스푸핑 주의 (0) | 2012.07.17 |
2012년 7월 MS 정기 보안업데이트 권고 (0) | 2012.07.17 |
마크애니 ContentSAFER ActiveX 임의코드 실행 (0) | 2012.06.26 |
BIND DNS Resource Records Handling 취약점 보안 업데이트 권고 (0) | 2012.06.26 |