<< Microsoft 윈도우즈 WMF 파일 처리 취약점을 이용하는 악성코드 감염 주의 >>

※ 본 취약점에 대한 MS사의 긴급 보안패치가 06. 1. 6 발표되었으니, 아래의 제품별 윈도우즈 업데이트 
  사이트를 방문하여 업데이트를 다운로드 후 실행하시기 바랍니다.

※ Microsoft 윈도우즈 제품별 수동업데이트 사이트
 ▶ Windows 2000
 ▶ Windows XP
 ▶ Windows 2003 Server

1. 개요 
 ▶ 패치가 발표되지 않은 Microsoft 윈도우즈의 WMF 파일 처리 취약점을 이용하는 악성코드가 다수 발견되어, 
  일반사용자들의 감염 피해가 우려되오니 각별히 주의하시기 바랍니다.
 ▶ 본 공격이 성공하면 공격자는 피해 시스템에 대해 완전한 권한을 획득할 수 있습니다.

2. 전파방법 
 ▶ MSN메신저를 통하여 전파
  - MSN메신저를 통하여 전파되며, 악성코드가 포함된 URL(http://(생략)/xmas-2006 FUNNY.jpg)을 보내어 클릭하도록 유도
 ▶ 스팸메일을 통하여 전파 
  - 제목이 "Happy New Year" 또는 "Confidential"인 스팸메일을 통하여 전파되며,
    첨부파일(HappyNewYear.jpg 또는 map.wmf)을 읽도록 유도
  - 이메일 열람만으로도 악성코드 감염

3. 영향받는 소프트웨어
 ▶ Windows 2000, XP, Server 2003, 98, 98SE, ME

4. 대응방법
 ▶ 윈도우즈 사용자는 출처가 불분명한 이메일과 메신저로 전송되는 링크 또는 URL에 대한 열람 자제. 
    특히, 이미지파일(확장자가 jpg, wmf 등)이 첨부된 경우 각별히 주의하여야 함
 ▶ 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고, 실시간 감시기능을 활성화시킴
 ▶ Microsoft 패치가 발표되는 즉시 윈도우즈 업데이트를 수행(06. 1.11 발표예정)

※ 참조사이트
 ▶ Microsoft 윈도우즈 WMF 파일처리 취약점 주의(KrCERT 공지사항)
    - http://www.krcert.or.kr/intro/notice_read.jsp?NUM=107&menu=1
 ▶ Microsoft 보안권고(영문)
    - http://www.microsoft.com/technet/security/advisory/912840.mspx