본문 바로가기

보안

시스템 권한 획득에 대한 MS 긴급패치 발표

취약점을 통한 시스템에 대한 완전 권한획득할 수 있는 취약점이 발견하여 2008년 10월 23일 MS에 긴급패치를 발표했습니다.

공격자는 Server Service에 조작된 RPC 요청을 전달하여 공격합니다.
공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한을 획득하게 됩니다.

Server Service : 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능으로
네트워크의 다른 사용자들이 해당 리소스에 접근할 수 있음.

RPC(Remote Procedure Call) : 분산환경에 컴퓨터간 서비스 요청에 사용되는 프로토콜

영향 받는 OS
Windows Server 2000, 2003, 2008
Windows XP
Windows 비스타

차단방법

1. TCP 139,445 통신포트가 필요하지 않으면 방화벽에서 차단
2. 2008년 10월 23일 이후 최신 업데이트로 패치