ì¹ìë ì´ì±ê±¸ìì§ì¸ë¹í¤ëì¼ì¼ì´ì¤
9 월 Microsoft는 9 월 한 달 동안 보안 업데이트를 발표했지만 몇 가지 패치되지 않은 결함으로 인해 일부 전문가는이 소프트웨어 회사가 앞으로 한 달 안에 긴급 패치를 릴리스해야하는지 궁금해합니다.
버그가 어떻게 Windows 시스템을 손상시키는 데 활용 될 수 있는지 보여주는 개념 코드의 증명이 게시되었습니다. 월요일까지 Laurent Gaffie의 전체 공개 메일 링리스트로 넘어갔습니다.
하지만 보안 전문가들은보다 심각한 공격이 가능하다고 생각합니다.
보안 평가를 담당하는 고위 보안 연구원 인 Kostya Korchinsky (Isunity) 소프트웨어 개발 업체 인 이뮤 뮤니티 (Immunity)는이 결함이 권한 상승 공격 (escalation attack)에서 악용 될 수 있다고 밝혔다. 이 유형의 공격은 공격자가 이미 피해자의 컴퓨터에서 소프트웨어를 실행할 수있는 방법을 찾으면 사용됩니다. 해커는 시스템 리소스에 액세스 할 수있는 방법을 제공합니다. 더 위험한 "원격 코드 실행"공격이 가능할 수도 있지만 훨씬 어려울 수 있습니다. 원격 코드 실행으로 공격자는 피해 시스템에서 권한이없는 소프트웨어를 실행할 수 있습니다.
보안 업체 인 SourceFire도 버그를 조사하고 있습니다. 이 회사의 수석 연구 책임자 인 매트 워킨 스키 (Matt Watchinski)는 "DoS 전용이라고는 부끄럽지 않지만 원격 코드 실행 (흠집)이라고 할 수는 없다"
SMB 2는 일반적으로 방화벽에서 차단되므로 이러한 공격이 기록 될 수는 있겠지만 회사간에 확산되기가 어려울 것입니다.
Gaffie에 따르면이 결함은 Windows 7, 윈도우 비스타, 윈도우 서버 2008 등이있다. 이전 버전의 윈도우는 SMB 2를 사용하지 않고 면역성이 있다고한다.
한편 마이크로 소프트는 인터넷 정보 서비스 (IIS) 소프트웨어의 결함을 패치하지 않았다. 주. 이 버그로 인해 공격자가 IIS 서버를 손상 시키거나 특정 구성으로 권한이없는 소프트웨어를 설치할 수 있습니다.
이 취약점은 원격 코드 실행 공격에 사용될 수 있지만 매우 특정한 상황에서만 발생할 수 있습니다. 공격이 작동하려면 피해자가 Windows 2000에서 이전 IIS 5 소프트웨어를 실행하고 공격자가 서버에 FTP 디렉토리를 만들도록해야합니다.
Microsoft는이 버그를 활용하는 "제한된 수의" 와치 린 스키 (Watchinski)는 대부분의 IIS 사용자에게 영향을 미치지는 않을 것이라고 말했다.
Microsoft는 화요일에 5 개의 보안 패치를 발표하여 Windows에서 8 개의 취약점을 수정했다.
DNS 버그로 수정 된 인터넷 패치
보안 연구원 인 Dan Kaminsky는 DNS 프로토콜의 결함을 발견하여 공격자
패치되지 않은 결함으로 인해 Microsoft IIS 서버가 중단 될 수 있음
해커가 Microsoft IIS 5 서버를 공격하는 데 사용할 수있는 코드를 게시했습니다. Microsoft IIS (Internet Information Services) 서버를 실행하는 시스템을 인수하는 데 사용할 수있는 게시 된 코드.
Microsoft : 패치되지 않은 IIS 버그를 이용한 사이버 범죄자
Microsoft는 범죄자들이 IIS 서버 소프트웨어의 패치되지 않은 결함을 악용하기 시작했다고 전했다.