English

◀◁ 뒤로 취약점ID 28057 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 'Schedule' 레지스트리 키가 Administrators 그룹에 속해 있지 않은 사용자들에 의해 쓰기 가능하게 되어 있다. 레지스트리 키 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Schedule는 예약작업 서비스를 제어한다. 이 서비스는 관리자들이 특정 시각에 배치(batch) 작업들을 예약할 수 있게 해 준다. 예약작업 서비스가 SYSTEM 권한을 가지고 작동하기 때문에 이 취약점은 악의적인 사용자의 권한을 관리자로 올리는데 사용될 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Windows NT, 2000, XP, 2003, VISTA, 7, 2008, 8, 2012 해결책 Administrators 그룹에 있지 않은 사용자들에 대해 Schedule 레지스트리 키에 대한 쓰기권한을 제거하여야 한다. 이것은 다음 절차에서와 같이 레지스트리에 대한 수정을 필요로 한다: 1. 레지스트리 편집기를 오픈한다. (Windows 시스템 시작 메뉴에서, 실행 선택, regedt32를 타이핑하고 확인을 클릭한다.) 2. 레지스트리 키 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Schedule로 이동한다. 3. 보안 메뉴에서, 레지스트리 키 사용권한 다이얼로그 박스를 열기위해 사용권한을 선택한다. 4. 관리 정책에 따라 쓰기권한을 제거한다. 관련 URL CVE-1999-0589 (CVE) 관련 URL (SecurityFocus) 관련 URL 188 (ISS)