English
◀◁ 뒤로
취약점ID 26033
위험도 40
포트 139,445
프로토콜 TCP
분류 SMB
상세설명 "WM_TIMER 권한 상승" 문제점에 대한 Hotfix (Q328310)가 설치되지 않았다.
윈도우즈 플랫폼들에 있는 NetDDE 에이전트는 로컬 사용자들이 WM_TIMER 메시지에 뒤따르는 WM_COPYDATA 메시지를 보내는 방식의 이른바 "shatter" 형태 (단편 메시지)의 공격을 통해 LocalSystem 권한으로 임의의 코드를 실행할 수 있도록 해 줄 수 있다.

윈도우즈 메시지(Windows message)는 쌍방향 프로세스들에게 (키 타이핑이나 마우스 움직임과 같은) 사용자 이벤트들에 반응하여 다른 쌍방향 프로세스들 간에 통신할 수 있도록 어떤 수단을 제공한다. 메시지 중에는 WM_TIMER라는 메시지가 있으며 이는 어떤 타이머의 시간만료 시점에 보내져서 어떤 프로세스가 타이머 콜백(callback) 함수 (시간만료 시점에 동작하는 함수)를 실행하게 하는데 사용될 수 있다. 보안 취약점은 쌍방향 데스크톱에 있는 어떤 프로세스가 WM_TIMER 메시지를 이용하여 또다른 프로세스가 원하는 번지에 있는 콜백 함수를 실행하게 할 수 있기 때문에 일어난다. 이때 두번째 프로세스는 타이머를 세팅하지 않았더라도 가능하다. 만약 두번째 프로세스가 첫번째 프로세스보다도 상위의 권한을 가지고 있었다면 이는 첫번째 프로세스에게 두번째 프로세스를 도용하는 수단을 제공하는 격이 된다.

디폴트로 쌍방향 데스크톱으로 작동하는 다수 개의 프로세스들은 LocalSystem 권한을 가지고 있다. 결과적으로 시스템에 로그인 권한을 가진 공격자는 LocalSystem 권한을 가진 프로세스에 대해 WM_TIMER 요청을 던지는 프로그램을 실행시킬 수 있을 것이다. 이는 공격자가 시스템에 대한 완전한 제어를 얻을 수 있게 해 줄 것이다.

* 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다.

* 참고 사이트:
http://www.microsoft.com/technet/security/bulletin/ms02-071.asp
http://online.securityfocus.com/bid/5927

* 영향을 받는 플랫폼:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
해결책 다음 마이크로소프트 보안 게시판 MS02-071 문서를 참고하여 시스템에 적절한 패치를 설치하여야 한다:
http://www.microsoft.com/technet/security/bulletin/ms02-071.asp
관련 URL CVE-2002-1230 (CVE)
관련 URL (SecurityFocus)
관련 URL (ISS)