ƯÁ¤»çÀÌÆ®¿¡ Á¢¼ÓÇϸé À©µµ¿ìÀÇ µµ¿ò¸» »çÀÌÆ®¿¡ Á¢¼ÓÇØ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå ÇÏ´Â °ø°ÝÀÌ ³ªÅ¸³ª »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÇ°í ÀÖ´Ù. ÇöÀç ÀÌ °ø°Ý¿¡ ´ëÇÑ º¸¾È ÆÐÄ¡°¡ ¾ø¾î ´õ¿í ¸¹Àº ÇÇÇØÀÇ È®»êÀÌ ¿¹»óµÈ´Ù.
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò°¡ À©µµ¿ì XP¿Í À©µµ¿ì ¼¹ö 2003ÀÇ ¿Â¶óÀÎ µµ¿ò¸» ¹× Áö¿ø¼¾ÅÍ ±â´ÉÀ» ¾Ç¿ëÇÑ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù°í ¹àÇû´Ù.
¡ãÀ©µµ¿ì µµ¿ò¸» ¹× Áö¿ø¼¾ÅÍ ½ÇÇàÈ¸é ¨Ïº¸¾È´º½º
À̹ø¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ °ø°ÝÀº »ç¿ëÀÚ°¡ À¥¿¡¼ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µµ¿ò¸» ÆÄÀÏ¿¡ Á¢¼ÓÇØ µµ¿ò¸» ÆÄÀÏÀ» ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ°Ô ÇÏ´Â À©µµ¿ì µµ¿ò¸» ¹× Áö¿ø¼¾ÅÍÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ÍÀ¸·Î À©µµ¿ìXP ¿î¿µ ȯ°æÀ¸·Î °¨¿°µÈ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏ¸é °ø°Ý¿¡ ³ëÃâµÇ°Ô µÈ´Ù.
ÀÌ¿Í °ü·ÃÇØ ½Ã¸¸ÅØÀº ÇöÀç±îÁö Àü¼¼°è 20¿© °³ ±¹¿¡¼ 300°ÇÀÇ °ü·Ã °ø°ÝÀ» Á¢¼ö ¹Þ¾ÒÀ¸¸ç, ÀÌ´Â ·¹º§ 10À» °¡Àå ½É°¢ÇÑ º¸¾ÈÀ§Çù ¼öÁØÀ̶ó°í ÇßÀ» ¶§ ·¹º§ 6~7 ¼öÁØÀÇ À§Çèµµ¿¡ ÇØ´çÇÑ´Ù°í ¼³¸íÇß´Ù. ÀÌ °ø°ÝÀº Å©·Î½º»çÀÌÆ® ½ºÅ©¸³Æà °ø°ÝÀ¸·Î ÇØ´ç »çÀÌÆ®¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ µµ¿ò¸» ´Ù¿î·Îµå »çÀÌÆ® ¾çÂÊ¿¡¼ Ãë¾àÁ¡ÀÌ ÀÖÀ» ¶§ ³ªÅ¸³ª´Â °ø°ÝÀ̶ó°í Àü¹®°¡´Â ¼³¸íÇÑ´Ù.
ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼ ÇØ´ç ¹®Á¦Á¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÏÁö ¾ÊÀº »óȲÀ̶ó À§Çèµµ´Â ´õ¿í ³ô¾ÆÁú Àü¸ÁÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÃøÀº Ãë¾àÁ¡Àº °¨¿°µÈ ÇØ´ç »çÀÌÆ®¿¡¼ Á¦°ÅµÇ¾úÁö¸¸ Áö³ ÁÖ ÇØ´ç Ãë¾àÁ¡ÀÌ °ø°³µÈ ¸¸Å ÀÌÈÄ Ãß°¡ÀûÀÎ °ø°ÝÀÌ ´Ã¾î³¯ °ÍÀ¸·Î º¸°í ÀÖ´Ù.
½Ã¸¸ÅØÀº ÀÌ¿Í °ü·ÃÇØ ¡®ºí·¯µåÇÏ¿îµå(Bloodhound.Exploit.337)¡¯¶ó´Â À̸§À¸·Î ¾ÈƼ¹ÙÀÌ·¯½º ½Ã±×´Ïó¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç, À©µµ¿ì Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°Ý ½Ãµµ¸¦ ÁÖÀDZí°Ô ¸ð´ÏÅ͸µÇÏ¸é¼ Ãß°¡ Á¤º¸°¡ È®ÀεǴ Áï½Ã °ü·Ã ³»¿ëÀ» °øÁöÇÒ ¿¹Á¤ÀÌ´Ù.
½Ã¸¸ÅØÀº À̹ø Á¦·Îµ¥ÀÌ °ø°Ý¿¡ µû¸¥ ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§ÇØ »ç¿ëÀڵ鿡°Ô ´ÙÀ½°ú °°Àº Áؼö»çÇ×À» ±Ç°íÇÏ°í ÀÖ´Ù.
- ÄÄÇ»ÅÍÀÇ º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ»óÅ·Π¾÷µ¥ÀÌÆ®ÇÑ´Ù.
- Ãâó°¡ ºÒÈ®½ÇÇÑ ¸µÅ©ÀÇ À¥»çÀÌÆ®´Â ¹æ¹®ÇÏÁö ¾Ê´Â´Ù.
- IPS(ħÀÔ¹æÁö½Ã½ºÅÛ) µî ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇÑ´Ù.
- P2P »ç¿ëÀ» Â÷´ÜÇÑ´Ù.
- ÀÚµ¿½ÇÇà(AutoRun) ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù.
- ¿ÜºÎ¿¡¼ µé¾î¿À´Â ¿¬°áÀ̳ª Á¤º¸¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â ¹æȺ®À» »ç¿ëÇÑ´Ù.
- ºê¶ó¿ìÀú Ç÷¯±×ÀÎÀÇ ÆÐÄ¡¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇÑ´Ù.
- ÀÎÅÍ³Ý »ç¿ë½Ã ÀϹÝÀûÀÎ º¸¾È ¼öÄ¢À» ÁؼöÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµhttp://www.microsoft.com/technet/security/advisory/2219475.mspx¸¦ ÅëÇØ °ü·Ã Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>