MS´Â À©µµ¿ìXP SP1°ú À©µµ¿ì2000 SP4ÀÇ Ãë¾à¼ºÀ» ¾Ç¿ëÇÏ´Â ÀͽºÇ÷ÎÀÕ Äڵ尡 °ø°³µÇ¾ú´Ù¸ç ÁÖÀǸ¦ ´çºÎÇß´Ù.
º¸¾È Á¶»çȸ»çÀÎ ¡®À̾ÆÀÌ µðÁöÅÐ ½ÃÅ¥¸®Æ¼¡¯(eEye Digital Security)ÀÇ ÇÁ·Î´öÆ® ¸Å´ÏÀúÀÎ ½ºÅ×ÆÇÀº ¡°ÀͽºÇ÷ÎÀÕ ÄÚµå´Â À©µµ¿ìXP SP1 ¿Í À©µµ¿ì2000 SP4°¡ µ¿ÀÛÇÏ´Â ¸Ó½Å¿¡ ´ëÇÑ DoS(¼ºñ½º °ÅºÎ) °ø°ÝÀ¸·Î »ç¿ëµÉ ¿ì·Á°¡ ÀÖÁö¸¸ ½É°¢ÇÑ ¼öÁØÀº ¾Æ´Ï´Ù¡±¶ó°í ¼³¸íÇß´Ù.
°ø°ÝÀÚ´Â ÀͽºÇ÷ÎÀÕ Äڵ带 ÀÌ¿ëÇØ ¸ðµç ¼ºñ½º ÆÑÀ» Àû¿ëÇÏ°í ÀÖ´Â À©µµ¿ì2000 ¸Ó½Å¿¡ ¿ø°Ý DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ À©µµ¿ìXP SP1¿¡¼´Â »ç¿ëÀÚ ÀÎÁõÀÌ ÇÊ¿äÇÏ´Ù. À©µµ¿ìXP´Â ·Î±×ÀÎÀÌ ÇÊ¿äÇÏ°í, À©µµ2000ÀÇ °æ¿ìµµ RPC(Remote Procedure Code) Æ÷Æ®¿¡ ¾×¼¼½ºÇÒ ÇÊ¿ä°¡ Àֱ⠶§¹®¿¡ ÀͽºÇ÷ÎÀÕ ÄÚµåÀÇ À§Çèµµ´Â ½É°¢ÇÏÁö ¾Ê´Ù.
MS´Â ÀͽºÇ÷ÎÀÕ Äڵ忡 ´ëÀÀÇÏ´Â º¸¾È ÆÐÄ¡¸¦ ¾ÆÁ÷ °³¹ßÇÏÁö ¾Ê¾Ò´Ù. ÇÏÁö¸¸ MS´Â »ç¿ëÀڵ鿡°Ô ¡®º¸¾È±Ç°íÁöħ¡¯¿¡ µû¶ó ¹æȺ®À» °¡µ¿ÇÏ°í, º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ´Ù¿î·ÎµåÇÒ °ÍÀ» ÁÖ¹®Çß´Ù.
º¸¾È¿¬±¸±â°ü FrSIRTÀÇ À¥ »çÀÌÆ® ¾È³»¹®¿¡ µû¸£¸é, ÀͽºÇ÷ÎÀÕ ÄÚµå´Â Àεµ¿¡ ÀÖ´Â ³×ºñ½º ·¦½º(Nevis Labs)ÀÇ À§´Ï Å丶½º(Winny Thomas)°¡ °ø°³ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ±×´Â MS°¡ 10¿ù¿¡ °ø°³ÇÑ ÆÐÄ¡¸¦ ¿ª ¼³°èÇß´Ù. ¡®MS05-047¡¯À̶ó´Â ÀÌ ÆÐÄ¡´Â À©µµ ¼ÒÇÁÆ®¿þ¾îÀÇ Ç÷¯±×£¦Ç÷¹ÀÌ ±â´É¿¡ ´ëÀÀÇÏ´Â °ÍÀ̾ú´Ù.
MSÃøÀº À̹ø À©µµÀÇ Ãë¾à¼ºÀº Áö³ 10¿ù °ø°³µÈ ÆÐÄ¡°¡ ¿øÀÎÀº ¾Æ´Ï¶ó°í ¹àÇû´Ù. ¶Ç MSÃøÀº »ç¿ëÀڵ鿡°Ô ÀÌ¹Ì ¹èÆ÷ÇÑ MS05-047 ¾÷µ¥ÀÌÆ®¿Í ¸ðµç º¸¾È ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇØ ÁÙ °ÍÀ» ±Ç°íÇß´Ù.
[Á¤ÀçÇü ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>