English

◀◁ 뒤로 취약점ID 26008 위험도 30 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 "Relative Shell Path" 취약점에 대한 hotfix (Q269049)가 설치되지 않았다. Windows NT와 Windows 2000에 있는 Windows Shell 실행파일 (Explorer.exe)에 대한 레지스트리 엔트리가 절대 경로명이 아니라 상대 경로명을 사용한다. 이것은 Attacker가 원격으로 악의적인 Explorer.exe 파일을 root 디렉토리에 생성해 놓는다면, 어떤 사용자가 다음번 시스템 로그인시 원래의 Explorer.exe 대신에 그 가짜의 프로그램이 로드하게 해 줄 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/5040.php http://www.microsoft.com/technet/security/bulletin/MS00-052.asp * 영향을 받는 플랫폼 Microsoft Windows NT, 2000 해결책 Microsoft Security Bulletin MS00-052 (http://www.microsoft.com/technet/security/bulletin/ms00-052.asp) 에 설명된 대로 시스템에 적절한 patch (Q269049)를 설치하여야 한다. * Windows NT 4.0 서비스팩 6a까지의 시스템에는 패치를 설치해야 한다. Windows NT 4.0 서비스팩 7에는 패치가 포함되어 있다. 또한 Windows 2000 서비스팩 1까지의 시스템에는 패치를 설치해야 한다 . Windows 2000 서비스팩 2에는 패치가 포함되어 있다. 관련 URL CVE-2000-0663 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)