Áö¿ÀÆ® ¹ÙÀÌ·¯½º ºÐ¼®½Ç(GCERT www.geot.com)Àº 01¿ù 15ÀϺÎÅÍ 01¿ù 17ÀÏ »çÀÌ¿¡ ±¹³» 4°³ÀÇ À¥»çÀÌÆ®°¡ ÇØÅ·µÅ WMF ÆÄÀÏÀ» À¯Æ÷ÇÏ°í Àִ°ÍÀ» Ãß°¡ ¹ß°ßÇß´Ù°í 17ÀÏ ¹àÇû´Ù.
Áö¿ÀÆ®´Â ÀÌ 4°÷ÀÇ ÇØÅ· ÇÇÇØ »çÀÌÆ®¿¡¼ ¿¬°áµÈ ¸µÅ©°¡ ¸ðµÎ µ¿ÀÏÇÑ ¾ÆÀÌÇÇÀε¥ È®ÀÎ °á°ú ±¹³»¿¡¼ IDC(Internet Data Center)¼ºñ½º ¹× ¼¹öÈ£½ºÆà µîÀ» ¿Â¶óÀÎÀ¸·Î ¼ºñ½ºÇÏ´Â ¾÷üÀÇ ¼¹öÀÓÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù.
ÇØ´ç ȨÆäÀÌÁö¿¡´Â ¾Æ·¡¿Í °°Àº WMF Ãë¾àÁ¡¿¡ ´ëÇÑ °øÁö»çÇ×µµ ¿Ã·ÁÁ® ÀÖ´Ù. ¶ÇÇÑ ÀÌ »çÀÌÆ®´Â ÀÌ¹Ì ¿©·¯Â÷·Ê ÇØÅ·ÇÇÇØ°¡ ¹ß°ßµÈ ¹Ù ÀÖ´Ù.
À¯Æ÷ÁßÀΰ÷À¸·Î ¹ß°ßµÈ 4°÷ÀÇ »çÀÌÆ®´Â ¾Æ·¡¿Í °°´Ù.(ÀϺÎÁ¦°Å)
http://****c*************.kr
http://****f*******
http://****f*******
http://*********ac.kr
ÀÌ »çÀÌÆ®¸¦ ÅëÇؼ ¿¬°áµÇ´Â ÁÖ¼Ò´Â 2Á¾·ù°¡ ¹ß°ßµÆ´Ù.(ÀϺÎÁ¦°Å)
http://211.*************/sex.wmf
http://211.*************/exploit.wmf
¶ÇÇÑ 2006³â 01¿ù 17ÀÏ ¿ÀÀü ±¹³»ÀÇ 2°÷ÀÇ »çÀÌÆ®°¡ ÇØÅ·µÅ Ãß°¡·Î exploit.wmf, korea.wmf ÆÄÀÏÀ¯Æ÷½Ãµµ¸¦ Çϴ°ÍÀÌ ¹ß°ßµÆ´Ù.
Áö¿ÀÆ® °ü°èÀÚ´Â ¡°wmf ÆÄÀÏÀ» ÅëÇؼ Ãß°¡ÀûÀÎ Æ®·ÎÀ̸ñ¸¶, ¹éµµ¾îµîÀÌ ¼³Ä¡µÅ »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸³ª ¿ø°ÝÁ¦¾îµîÀÇ Ãß°¡ ÇÇÇØ°¡ ¹ß»ýµÆ´Ù¡±¸ç ¡°±¹³»ÀÇ ´Ù¼ö»çÀÌÆ®¸¦ ÇØÅ· ÈÄ¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇÏ°í À¯Æ÷ÇÏ´Â °ÍÀÌ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÅ ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÇ º¸¾ÈÆÐÄ¡¼³Ä¡¿Í °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä¸ÁµÈ´Ù¡±°í ¹àÇû´Ù.
¶ÇÇÑ ±×´Â ¡°±×¿Ü Áß±¹»çÀÌÆ®¿¡¼ À¯Æ÷ÁßÀÎ wmf ÆÄÀϵ ÀϺΠ¹ß°ßµÆ´Ù¡±¸é¼ ¡°º¸¾ÈÃë¾àÁ¡À» ÅëÇÑ °¨¿°¿¹¹æÀ» À§ÇØ ÃÖ½ÅÀÇ ¹é½ÅÇÁ·Î±×·¥°ú ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇÏ°í ¾Æ·¡ÀÇ º¸¾ÈÆÐÄ¡´Â ¹Ýµå½Ã ¼³Ä¡ÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
¾Æ¿ô·è Ãë¾àÁ¡ ÆÐÄ¡(MS04-013)´Â MHTML URL ó¸® Ãë¾àÁ¡À¸·Î Outlook Express°¡ ½Ã½ºÅÛ¿¡¼ ±âº» ÀüÀÚ ¸ÞÀÏ ÇÁ·Î±×·¥À¸·Î »ç¿ëµÇÁö ¾Ê´Â °æ¿ì¿¡µµ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç, ÇØÅ·µÇ¾î Æ®·ÎÀ̸ñ¸¶¸¦ À¯Æ÷ÇÏ´Â °æ¿ì ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ´Ù.
¾Æ·¡¿¡¼ Àڽſ¡°Ô ¼³Ä¡µÅ ÀÖ´Â ÇØ´ç ¾Æ¿ô·è ¹öÀü°ú µ¿ÀÏÇÑ ÆÐÄ¡¸¦ ¹Þ¾Æ ¼³Ä¡ÇÏ¸é µÇ°í, ±× ¿Ü 64ºñÆ® ¹öÀüÀº ¾Æ·¡ ¸µÅ©¿¡¼ Á÷Á¢ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.
http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp
http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
[±æ¹Î±Ç ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
[2025-01-25] 
