English

◀◁ 뒤로 취약점ID 24077 위험도 40 포트 139,445 프로토콜 TCP 분류 BackDoor 상세설명 해당 호스트에는 패스워드가 없거나 패스워드 'X'를 가진 사용자 'X'가 존재한다. 이것은 원격지의 공격자가 광범위하게 도용 프로그램을 가지고 Microsoft Security Bulletin MS04-028에 설명된 GDI+ 정수 오버플로우 취약점을 도용한 것일 수도 있다. 이 결함을 도용하여 공격자는 도용 프로그램과 쉘(shell) 코드를 포함하는 잘 조작된 JPEG 이미지를 만들 수 있다. 공격자는 대개 JPEG 이미지 파일을 다음 매개체를 통해 확산시킨다: 1. 웹 사이트 2. Email 3. MS Office 문서 4. P2P 희생자가 JPEG 파일을 열 때 버퍼 오버플로우가 발생하며 공격자에게 영향을 받는 시스템 상에서 임의의 코드의 실행을 허용한다. "관리자 그룹에 사용자 X를 생성"할 수 있는 도용 프로그램이 광범위하게 확산되었다. * 영향을 받는 플랫폼: Microsoft Windows Any version * 참고 사이트: http://seclists.org/lists/fulldisclosure/2004/Sep/0840.html http://www.kb.cert.org/vuls/id/297462 해결책 Windows 호스트로부터 사용자 계정 X를 제거하여야 한다. -- 그리고 -- 만약 MS04-028 패치가 적용되지 않았다면 Microsoft Security Bulletin MS04-028을 참조하여 시스템에 적절한 패치를 적용하여야 한다. http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx 그리고 http://isc.sans.org/gdiscan.php 에서 구할 수 있는 gdiscan.exe을 이용하여 시스템 내에 있는 추가적인 .dll의 취약한 버전들을 찾아낼 필요가 있다. 취약한 .dll 파일들이 찾아지면 그러한 파일들은 수동으로 업그레이드 하여야 한다. 관련 URL CVE-2004-0200 (CVE) 관련 URL 1503,11173 (SecurityFocus) 관련 URL 16304 (ISS)