English

◀◁ 뒤로 취약점ID 26045 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 윈도우즈 시스템에는 '유틸리티 관리자를 통한 Windows 메시지 핸들링 상의 권한 상승 취약점'에 대한 Hotfix(KB822679)가 설치되어 있지 않다. "내게 필요한 옵션 유틸리티(Accessibility utilities)"는 장애가 있는 사람이 제품의 기능을 사용할 수 있도록 지원하는 기능을 말하며 "유틸리티 관리자(Utility Manager)"는 Microsoft 돋보기, 내레이터, 화상 키보드와 같은 "내게 필요한 옵션 유틸리티"의 상태를 확인하고 유틸리티 프로그램을 시작/중지하기 위한 유틸리티이다. 유틸리티 관리자에는 사용 가능한 "내게 필요한 옵션" 기능 목록을 사용자에게 제시할 때, 받은 Windows 메시지를 올바르게 처리하지 못하는 결함이 존재한다. 이 결함을 이용하여, 권한이 없는 사용자들이 잘 조작된 Windows 메시지와 유틸리티 관리자를 조합하여 사용하면, 대화형 데스크톱(interactive desktop)에서 임의의 코드를 실행하기 위해 권한이 높은 프로세스를 제어하는 것이 가능하다. 취약점을 성공적으로 도용하면, 공격자는 완벽한 관리 권한을 획득하게 되므로 시스템에 데이터를 추가, 삭제 또는 수정하고 사용자 계정과 로컬 관리자 그룹에 계정을 생성, 삭제하는 등의 작업을 수행할 수 있다. * 알림: 이 취약점은 원격으로 악용될 수 없으며 공격자는 시스템에 대화형으로 로그온할 수 있어야 한다. 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS03-025.asp http://www.securityfocus.com/archive/1/328529 * 영향을 받는 플랫폼: Microsoft Windows 2000 해결책 다음 마이크로소프트의 보안 게시판 MS03-025을 참조하여 시스템에 적절한 패치를 적용하여야 한다: http://www.microsoft.com/technet/security/bulletin/MS03-025.asp 1. 다음의 페이지를 연다: http://microsoft.com/downloads/details.aspx?FamilyId=D415A4AC-E13A-4E8A-BE25-85E7DF686F61&displaylang=en 2. 언어 선택 목록에서 해당 언어를 선택한 후 <Go> 버튼을 클릭한다. 3. 패치 파일을 다운받기 위해 <Download> 버튼을 클릭한다. 4. 패치를 설치하기 위해 파일을 실행시킨다. 5. 설치를 완료하기 위해 시스템을 재부팅한다. -- 혹은 -- 윈도우즈 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용중인 윈도우즈의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2003-0350 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)