English

◀◁ 뒤로 취약점ID 28010 위험도 40 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 'Uninstall' 레지스트리 키에 대한 사용권한(Permission)이 'Everyone'에 의해 쓰기 권한이 허용되어 있는 것으로 나타난다. 이것은 Guest를 포함한 모든 사용자들이 'Uninstall' 레지스트리 키에 어떤 엔트리를 추가할 수 있음을 의미하며, 그 결과로 어떤 사용자가 시스템에서 애플리케이션을 제거할 때 어떤 악의적인 프로그램이 실행되게 할 수 있다. * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Microsoft Windows Any version * 참고 사이트: http://www.iss.net/security_center/static/1285.php 해결책 'Everyone'이 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall 에 대한 쓰기 권한을 가지지 않도록 해당 레지스트리 키의 퍼미션(Permissions)을 변경해야 한다. 레지스트리 퍼미션을 설정하기 위해서는: 1. 레지스트리 편집기를 오픈한다. 시작 메뉴에서 '실행'을 선택하여 'regedt32'을 타이핑하고 '확인'을 클릭한다. 2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall 으로 이동한다. 3. '보안' 메뉴에서 '사용권한'을 선택하여 레지스트리 키 사용권한 다이얼로그 박스를 오픈한다. 4. 'Everyone' 그룹에 대한 읽기 권한만을 허용한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)