Windows Server Service 취약점 악성코드 긴급 주의보
이번 공격은 Server Service 에서 원격코드 실행이 가능한 취약점이 존재하여 공격자는 RPC(Remote Procedure Call)요청을 전달하는 방식으로 공격을 하게 되며, TCP 139번과 445번 포트를 통해서 악성코드가 유포될 수 있다.
[참고]
- Server Service : MS 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능
- RPC : 네트워크의 다른 컴퓨터에 있는 프로그램의 서비스를 요청하는데 사용하는 프로토콜
이 취약점에 노출(영향)되는 운영체제 제품은 다음과 같다.
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2, SP3
- Microsoft Windows XP Professional x64 Edition, SP2
- Microsoft Windows Server 2003 SP1, SP2
- Microsoft Windows Server 2003 SP1, SP2 for Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition, SP2
- Windows Vista, SP1
- Windows Vista x64 Edition
- Windows Server 2008, x64 Edition, Itanium-based Systems
마이크로 소프트 사는 현지 시간으로 10월 23일 긴급 보안패치를 발표한 상태이다.
영문정보
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
국문정보 (한국 MS 영문번역 후 제공될 것으로 보여짐)
http://www.microsoft.com/korea/technet/security/bulletin/MS08-067.mspx
부득이하게 보안패치를 설치할 수 없을 경우에는 TCP 139, 445포트의 사용여부를 파악 후 반드시 필요하지 않은 경우에는 방화벽에서 임시로 차단하는 조치를 취하는 것도 가능하다.
이번 취약점을 통한 악성코드 (변종)공격이 지속적으로 출몰할 가능성이 높으므로, 사용자들은 반드시 보안패치(MS08-067)를 설치하도록 한다.
현재 일본 소재의 특정 사이트에서 이 취약점을 이용하는 것으로 알려진 9개의 악성코드가 등록되어 있는 것이 발견되어 잉카인터넷 시큐리티 대응센터(ISARC)에서는 긴급 업데이트가 진행 중에 있다.
감염이 우려되거나 시스템에 이상 증상이 있을 경우 엔프로텍트 홈페이지(ww.nprotect.com)에서 감염여부를 확인해 볼 수 있으며, 진단 가능 제품 업데이트 날짜는 2008년 10월 24일 긴급 업데이트부터이다.
잉카인터넷 개요
잉카인터넷은 2000년부터 인터넷 PC 보안 서비스라는 새로운 개념의 보안사업으로 출발해 현재 대한민국을 대표하는 정보보안 강소기업이다. 잉카인터넷의 보안 솔루션 “nProtect(엔프로텍트)”는 우수한 기술력과 서비스 체계를 갖춘 제품으로 안티바이러스, 게임보안, 온라인방화벽 등 다양한 정보보안 서비스를 제공하고 있다. 현재 잉카인터넷은 공공기관, 금융사 및 게임회사 정보보안 부분 시장점유율 1위를 기록하고 있으며, 국내를 넘어 일본, 중국, 미국 등 글로벌 시장 진출을 행하고 있다.
웹사이트: http://www.inca.co.kr
연락처
잉카인터넷 경영지원실 임대청 02-6220-8069
-
2016년 7월 13일 10:00
