회원가입 | ID / PASS 찾기
공지사항
1:1문의
자주묻는질문
자료실
ns1.passway.co.kr
210.118.170.10
ns2.passway.co.kr
210.118.170.15
Home > 고객센터 > 공지사항
 
작성일 : 10-05-20 17:34
[보안] MS 윈도우 디스플레이 드라이버 취약점 주의
 글쓴이 : 최고관리자
조회 : 68,969  

 

□ 개요
   o
마이크로소프트사(MS)는 윈도우 디스플레이 드라이버(Canonical Display Driver)
     
원격코드실행 취약점[1,2]을 발표
   o
현재까지 해당 취약점을 이용한 공격은 보고되지 않았으나 MS 윈도우의 국내 이용자
     
비율이 높음으로 이용자 주의 필요
□ 설명
   o MS
윈도우의 Canonical Display Driver(cdd.dll) 원격코드실행 취약점 발표
     -
윈도우의 메모리 랜덤화(memory randomization) 기술로 인해 원격코드실행 가능성은
       
낮으나 시스템이 정지하거나 재시작될 수 있음
     -
윈도우 Aero 테마가 설정된 경우에만 본 취약점의 영향을 받음
     -
현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음
□ 영향을 받는 시스템
   o Windows 7 for x64-based Systems
   o Windows Server 2008 R2 for x64-based Systems
   o Windows Server 2008 R2 for Itanium-based Systems
□ 영향을 받지 않는 시스템
   o Microsoft Windows 2000 SP4
   o Windows XP SP2 and Windows XP SP3
   o Windows XP Professional x64 Edition SP2
   o Windows Server 2003 SP2
   o Windows Server 2003 x64 Edition SP2
   o Windows Server 2003 with SP2 for Itanium-based Systems
   o Windows Vista SP1 and SP2
   o Windows Vista x64 Edition SP1 and SP2
   o Windows Server 2008 for 32-bit Systems and SP2
   o Windows Server 2008 for x64-based Systems and SP2
   o Windows Server 2008 for Itanium-based Systems and SP2
   o Windows 7 for 32-bit Systems
 
□ 임시 조치 방법
     -
윈도우 Aero 테마 비활성화
    
※ 윈도우 7에서 Aero 테미 비활성화 방법
     
① ‘시작’ > ‘제어판’ 클릭
         http://www.krcert.or.kr/image/100519_1.jpg
      ② 모양 및 개인 설정‘ 클릭
         http://www.krcert.or.kr/image/100519_2.jpg
      ③ ‘개인 설정’의 ‘테마 변경’ 클릭
         http://www.krcert.or.kr/image/100519_3.jpg
      ④ ‘기본 및 고대비 테마’ 중 하나를 클릭하여 설정
         http://www.krcert.or.kr/image/100519_4.jpg
□ 용어 정리
   o Canonical Display Driver: MS
윈도우의 디스플레이 드라이버
   o
윈도우 Aero 테마: 윈도우 비스타, 윈도우 7 및 윈도우 서버 2008의 기본 화면 구성
   o
메모리 랜덤화(memory randomization): 메모리 주소를 랜덤화함으로써 취약점
     
공격으로부터 운영체제를 보호하기위한 기술
□ 기타 문의사항
   o
보안업데이트는 언제 발표되나요?
     -
아직 구체적인 일정이 발표되지는 않았지만 발표될 경우 KrCERT 홈페이지를 통해 신속히
       
공지할 예정입니다
   o
한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 
   
 

상호: 나눔시스템 | 대표: 김광동 | 사업자등록번호: 775-08-00702 | 대표번호: 1544-2373 | 팩스: 031-811-4047
주소: 경기도 고양시 덕양구 충장로 118-30 | 통신판매업 신고번호: 서울강남 0341 | 이메일 : web@passway.co.kr