wmf Ãë¾àÁ¡ ÀÌ¿ë °ø°Ý Áö¼Ó
Áö¿ÀÆ® ¹ÙÀÌ·¯½º ºÐ¼®½Ç(GCERT) °ü°èÀÚ´Â 24ÀÏ, ¡°ÀÚµ¿È ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» ÅëÇØ ±¹³»ÀÇ ¿©·¯ »çÀÌÆ®°¡ ÇØÅ·µÇ¾î WMF Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Æ®·ÎÀ̸ñ¸¶°¡ À¯Æ÷ ÁßÀÎ °ÍÀ» ¹ß°ßÇÏ°í ÀÖ´Ù¡±°í ¹ßÇ¥Çß´Ù.
24ÀÏ ÇöÀç 20¿© °÷ÀÇ »çÀÌÆ®°¡ WMF À¯Æ÷¸¦ ½ÃµµÇÏ´Â ÇØÅ· ÇÇÇØ»çÀÌÆ®·Î ¿¬ÀÏ ¹ß°ßµÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. ÃÖ±Ù¿¡´Â MSN ¸Þ½ÅÀú µîÀ» ÅëÇؼ ƯÁ¤ ¸µÅ©¸¦ º¸³» ÀÚµ¿ °¨¿°½ÃÅ°´Â °æ¿ìµµ 3Â÷·Ê ±¹³»¿¡¼ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù.
Áö¿ÀÆ® °ü°èÀÚ´Â ¡°ÇØ´ç WMF·Î ÀÎÇÏ¿© »õ·Î¿î ¹éµµ¾î³ª Æ®·ÎÀ̸ñ¸¶°¡ Ãß°¡ °¨¿°µÇ°í ÀÖ´Ù´Â °ÍÀÌ Å« ¹®Á¦·Î ´ëµÎµÇ°í ÀÖ´Â ½ÇÁ¤¡±À̶ó°í ¼³¸íÇß´Ù.
¹éµµ¾î(Backdoor)¿¡ °¨¿°µÉ °æ¿ì¿¡´Â ¿ÜºÎ ħÀÔÀÚÀÇ ¿ø°ÝÁ¦¾î µîÀ» ÅëÇÑ ¿¹»óÄ¡ ¸øÇÏ´Â Ãß°¡ÇÇÇØ°¡ ¹ß»ýÇÒ °¡´É¼ºµµ ¸Å¿ì ³ô´Ù´Â °ÍÀÌ Àü¹®°¡µéÀÇ °ßÇØ´Ù.
ÀÌ Ã³·³ ¸¹Àº »çÀÌÆ®µéÀÌ À¥»çÀÌÆ® º¯Á¶ÇÇÇØ·Î ÀÎÇØ ºÒƯÁ¤´Ù¼öÀÇ »çÀÌÆ® Á¢¼ÓÀڵ鿡°Ô ¾ÇÀÇÀûÀÎ Æ®·ÎÀ̸ñ¸¶ ÇÁ·Î±×·¥À» À¯Æ÷ÇÏ°í ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä¸ÁµÇ°í ÀÖ´Ù.
º¸¾ÈÃë¾àÁ¡À» ÅëÇÑ °¨¿°¿¹¹æÀ» À§ÇØ ÃÖ½ÅÀÇ ¹é½ÅÇÁ·Î±×·¥°ú ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇϸç, MS º¸¾ÈÆÐÄ¡´Â ¹Ýµå½Ã ¼³Ä¡ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
¾Æ¿ô·è Ãë¾àÁ¡ ÆÐÄ¡(MS04-013)´Â MHTML URL ó¸® Ãë¾àÁ¡À¸·Î Outlook Express°¡ ½Ã½ºÅÛ¿¡¼ ±âº» ÀüÀÚ ¸ÞÀÏ ÇÁ·Î±×·¥À¸·Î »ç¿ëµÇÁö ¾Ê´Â °æ¿ì¿¡µµ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç, ÇØÅ·µÇ¾î Æ®·ÎÀ̸ñ¸¶¸¦ À¯Æ÷ÇÏ´Â °æ¿ì ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ°Ô µÈ´Ù.
¾Æ·¡¿¡¼ Àڽſ¡°Ô ¼³Ä¡µÇ¾î ÀÖ´Â ÇØ´ç ¾Æ¿ô·è ¹öÀü°ú µ¿ÀÏÇÑ ÆÐÄ¡¸¦ ¹Þ¾Æ¼ ¼³Ä¡ÇÏ¸é µÇ°í, ±× ¿Ü 64ºñÆ® ¹öÀüÀº ¾Æ·¡ ¸µÅ©¿¡¼ Á÷Á¢ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.
http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp
http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
[±æ¹Î±Ç ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö.>