시만텍 보안정보, MS 8월 보안 권고
시만텍 보안 연구소 보안전문가들은 웜과 취약점에 대한 상세한 분석 과정 중 윈도우즈XP와 윈도우즈XP SP1 시스템은 아주 미미한 변경으로도 인가를 받지 않은 원격 코드 감염과 같은 결과를 가져올 수 있다는 사실을 발견했다. 단, 윈도우즈 XP SP2는 위와 같은 방법으로 감염되지 않는다.
이 영향을 받는 Windows XP 및 Windows XP SP1의 설정은 디폴트 설정이 아니다.
이 공격의 시나리오는 보안 정책의 “사용자 권한 할당”에서 “게스트” 계정이 “네트워크에서 이 컴퓨터 접근거부”에서 활성 또는 비활성화 되어도 발생할 수 있다. 이것은 폴터 또는 프린터가 로컬 네트워크에서 공유되었을때와 같은 예와 같은 상황에서의 단순 파일 및 프린터 공유가 활성화 되었을때 발생할 수 있습니다.
주목 해야 할점은, 이 단순 파일 및 프린터 공유는 윈도우즈 XP 시스템이 윈도우즈액티브 디랙터리(Windows Active Directory)에 참가하지는 상황에서 발생된다는 것이다. 그러나 윈도우즈 XP SP1이 액티브 디랙터리(Active Directory)에 참가하기 이전에 네트워크 리소스를 공유하도록 설정하는 것은 추후 도메인(Domain)에 참가하였더라도 시스템을 취약한 상태로 만들어 놓을 것이다.
테스트 환경에서의 발견과 검증 이후, 시만텍은 마이크로소프트와 함께 결과를 확인하기 위한 작업을 진행하고 있다. 오늘 마이크로소프트는 지난 9일 마이크로소프트 블러틴 MS05-039(Microsoft Security Bulletin MS05-039)에서 처음 발표된 취약점을 위한 패치와 관련한 정보를 발표했다.
추가 정보는http://www.microsoft.com/technet/security/advisory/906574.mspx 에서 제공된다.
시만텍 보안 연구소의 올리버 프리드리히(Oliver Friedrichs) 수석 부장은 “시만텍은 마이크소 소프트에 해당 취약점에 대한 검증된 결과를 전달하였으며, 일반인에게 향후 발생 가능한 위협에 대해 보다 빠르게 알렸다” 며 “시만텍은 컴퓨터 사용자들에게 항상 최신 패치를 업데이트하여 현재 일어나는 위협이나 향후 변종에 대해 대비 할 것을 권고한다”고 밝혔다.
보다 완벽한 보안을 위해 시만텍은 해당 취약점과 관련한 위협을 방지 할 수 있는 추가 보호 기능 제공이 가능한 클라이언트 보안 솔루션을 사용 할 것을 권고한다.
기업들은 시만텍 클라이언트 시큐리티와 같은 침입방지 기능이 포함된 클라이언트 보안 솔루션을 설치한다.
개인사용자는 ‘노턴 인터넷 시큐리티 2005’과 같은 인터넷 보안 솔루션을 사용하여 알려진 위협과 앞으로의 알 수 없는 위협을 보호한다.
두 가지 솔루션 모두 이번 취약점의 탐지와 침입을 막는 서명 기능이 있다.
시만텍 의 보안 전문가들은 시만텍의 글로벌 인텔리전스 네트워크(Global Intelligence Network)를 이용해 실시간으로 인터넷 현황을 업데이트하고 있다.
웹사이트: http://www.symantec.co.kr
연락처
인컴브로더 지 인 대리 02-2016-7149
