Windows 바로 가기 공격 : 알아 두어야 할 사항

Microsoft는 새로 발견 된 제로 데이 결함을 해결하기 위해 바로 가기 아이콘을 클릭함으로써 악용 될 수있는 보안 권고 2286198을 지난주에 발표했습니다. 그러나 보안 연구원이 원래의 지침에 의문을 제기하고 악용 코드를 사용할 수있게되어 나쁜 상황이 더욱 악화됩니다. "Microsoft 권고에 따르면"Windows는 악의적 인 특수하게 조작 된 바로 가기의 아이콘이 표시되면 코드가 실행될 수 있습니다. " 공격은 UAC 및 Windows 7 보안 컨트롤을 우회하는 등 추가 사용자 개입없이 시스템을 손상 시키거나 시스템을 손상 시키거나 악의적 인 코드를 실행할 수 있습니다. "Microsoft는"이 취약점은 이동식 드라이브를 통해 악용 될 가능성이 가장 높습니다. 시스템에서 AutoPlay를 사용하지 않도록 설정 한 경우 고객은 취약점을 악용하기 위해 이동식 디스크의 영향을받는 폴더를 수동으로 찾아야합니다 Windows 7 시스템의 경우 이동식 디스크의 자동 실행 기능이 자동으로 비활성화됩니다. "

: Windows PC에서 악성 코드를 제거하는 방법]

Microsoft는이 결함을 해결하기위한 패치를 통해 긴급히 작업하고 있습니다. 그러나 Windows 2000 및 Windows XP SP2는 더 이상 지원되지 않는 플랫폼이므로 Microsoft의 해당 운영 체제에 대한 패치는 필요하지 않습니다.

Microsoft의 해결 방법 지침은 모든 사용자에게 아이콘 표시를 사용하지 않도록 설정하는 것입니다 WebDAV를 통한 악용을 막기 위해 WebClient 서비스를 비활성화 할 수 있습니다. 이 해결 방법의 문제점은 Windows 운영 체제에 심각한 장애를 초래하고 SharePoint를 사용하는 조직의 경우 생산성에 큰 영향을 미칠 수 있다는 것입니다.

Sophos 보안 연구원 인 Chet Wisniewski는 블로그 게시물에서 Windows 시스템이 어떻게 보이는지 보여줍니다 아이콘 표시가 비활성화 된 것과 같습니다. Wisniewski는 임시 임시 해결책을 설명합니다. "통제 된 Windows 배포를 사용하는 경우 사용자가 승인 된 소프트웨어를 어디에서 실행하는지 알 수 있습니다.이 경우 소프트웨어를 실행할 수있는 위치를 정의하는 GPO를 간단히 만들 수 있습니다. 여기에 네트워크 공유가 포함되어 있지 않으면 모든 아이콘을 흰색 시트로 만들지 않아도 동등한 수준의 보호를 제공 할 것입니다. "

방화벽으로 승인되지 않은 트래픽을 차단하고 최신 상태로 유지하는 표준 보안 조치 Windows 데스크톱의 맬웨어 방지 보호 기능은 계속 적용됩니다. 이러한 조치는 어느 정도의 보호를 제공하지만이 위협에 대비하기에 현재로서는 충분하지 않습니다.

다음 번에이 보안 문제를 해결하기 위해 Microsoft에서 대역 외 업데이트를 볼 것으로 예상됩니다

Tony의

Facebook 페이지

를 따르거나 [email protected] 에 이메일로 연락 할 수 있습니다. 그는 또한 @ Tony_BradleyPCW.