<< Microsoft 윈도우즈 WMF 파일 처리 취약점을 이용하는 악성코드 감염 주의 >>
※ 본 취약점에 대한 MS사의 긴급 보안패치가 06. 1. 6 발표되었으니, 아래의 제품별 윈도우즈 업데이트
사이트를 방문하여 업데이트를 다운로드 후 실행하시기 바랍니다.
※ Microsoft 윈도우즈 제품별 수동업데이트 사이트
▶ Windows 2000
▶ Windows XP
▶ Windows 2003 Server
1. 개요
▶ 패치가 발표되지 않은 Microsoft 윈도우즈의 WMF 파일 처리 취약점을 이용하는 악성코드가 다수 발견되어,
일반사용자들의 감염 피해가 우려되오니 각별히 주의하시기 바랍니다.
▶ 본 공격이 성공하면 공격자는 피해 시스템에 대해 완전한 권한을 획득할 수 있습니다.
2. 전파방법
▶ MSN메신저를 통하여 전파
- MSN메신저를 통하여 전파되며, 악성코드가 포함된 URL(http://(생략)/xmas-2006 FUNNY.jpg)을 보내어 클릭하도록 유도
▶ 스팸메일을 통하여 전파
- 제목이 "Happy New Year" 또는 "Confidential"인 스팸메일을 통하여 전파되며,
첨부파일(HappyNewYear.jpg 또는 map.wmf)을 읽도록 유도
- 이메일 열람만으로도 악성코드 감염
3. 영향받는 소프트웨어
▶ Windows 2000, XP, Server 2003, 98, 98SE, ME
4. 대응방법
▶ 윈도우즈 사용자는 출처가 불분명한 이메일과 메신저로 전송되는 링크 또는 URL에 대한 열람 자제.
특히, 이미지파일(확장자가 jpg, wmf 등)이 첨부된 경우 각별히 주의하여야 함
▶ 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시킴
▶ Microsoft 패치가 발표되는 즉시 윈도우즈 업데이트를 수행(06. 1.11 발표예정)
※ 참조사이트
▶ Microsoft 윈도우즈 WMF 파일처리 취약점 주의(KrCERT 공지사항)
- http://www.krcert.or.kr/intro/notice_read.jsp?NUM=107&menu=1
▶ Microsoft 보안권고(영문)
- http://www.microsoft.com/technet/security/advisory/912840.mspx