English

◀◁ 뒤로 취약점ID 26032 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 'Windows XP Shell에 있는 버퍼 오버플로우' 문제점에 대한 Hotfix (Q329390)가 설치되어 있지 않다. Windows Shell은 윈도우즈 사용자 인터페이스 사용에 대한 기본 프레임웍을 서비스하는 역할을 담당한다. Windows Desktop으로써 사용자들에게 익숙한 환경을 제공할 뿐만 아니라 파일 및 폴더 관리와 응용 프로그램들을 시작시키기 위한 수단을 제공하는 것을 포함하여 사용자의 컴퓨팅 세션을 관리하기 위한 여러 가지 다양한 기능들을 제공한다. Audio 파일들로부터 개별 속성 (Custom Attribute) 정보를 추출하기 위하여 Windows Shell에 의해 사용되는 기능들 중의 하나에는 버퍼 오버플로우를 체크하지 못하는 결함이 있다. 악의적인 사용자가 버퍼 오버플로우 공격을 통해 이 결함을 도용할 가능성이 있기 때문에 보안 취약점을 초래한다. 공격자는 조작된 Custom Attribute를 포함하는 .MP3나 .WMA Audio 파일을 생성함으로써 이 취약점을 도용하기 위한 수단을 만들 수 있고, 그리고 나서 웹사이트나 네트워크 공유상에서 서비스하거나, 혹은 HTML email을 통해 이를 전송한다. 만약 어떤 사용자가 (웹페이지나 로컬 디스크상에 있는) 파일에 대한 아이콘 위에서 마우스 포인터를 정지하거나, 혹은 파일이 저장되어 있는 공유 폴더를 오픈했다면 취약한 코드는 호출된다. HTML email은 사용자가 메일을 열어 보거나 미리보기(preview)를 통해 취약한 코드가 호출될 수 있다. 성공적인 공격은 Windows Shell에 문제를 일으키거나 공격자의 코드가 대상 사용자의 실행권한으로 수행하게 해 준다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/ms02-072.asp http://www.securiteam.com/windowsntfocus/6U00D2K6AC.html * 영향을 받는 플랫폼: Windows XP Home Edition Windows XP Professional Windows XP Tablet PC Edition Windows XP Media Center Edition 해결책 시스템에 적절한 패치를 설치하여야 한다. 이 패치는 윈도우 XP Gold나 서비스팩 1이 설치되어 있는 시스템에 설치될 수 있다. 다운로드 사이트: o 32 비트 Edition: http://microsoft.com/downloads/details.aspx?FamilyId=A0BE7AF2-2653-4767-A85D-24BF68D28D20&displaylang=en o 64 비트 Edition: http://microsoft.com/downloads/details.aspx?FamilyId=FBA972FB-FF2A-41D0-8745-D31EEFB90437&displaylang=en 관련 URL CVE-2002-1327 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)