MS, 윈도우 2000 서버 보안 결함 경고

COMPARA

03/06/26 18:22

2624

 

마이크로소프트가 보안 게시판에 윈도우 200서버의 일부분이 공격자로 하여금 결함에 노출된 시스템에서 코드를 실행할 수 있게 하는 버그가 발견되었다고 발표했다. 이 버그는 윈도우 2000서버에만 해당되며 NT, XP, 윈도우 서버 2003에는 해당되지 않는다.
이 결함은 멀티캐스트중에 클라이언트의 정보를 기록하기 위한 윈도우 미디어 서비스(WMS)가 사용하는 DLL 파일에 있다고 한다. WMS가 윈도우에서 프로그램 추가/삭제 옵션으로 설치될 경우 Nsiislog.dll 파일이 IIS 스크립트 디렉토리에 설치되며 IIS에 의해서 자동적으로 로딩되고 사용된다.

이 DLL은 클라이언트의 요청을 잘못 처리해서 결과적으로 공격자로 하여금 HTTP 리퀘스트를 전송하고 이로 인해서 버퍼 오버런 에러를 일으켜 서버가 다운되거나 공격자의 악성코드를 실행할 수 있게 한다고 한다.

한편 이 WMS는 기본으로 설치되지 않으며 공격자가 서버에 WMS가 설치되어 있는지 사전에 알아야 하기 때문에 공격의 위험도는 그다지 높지 않은 편이라고 한다. 이 버그에 대한 패치는 마이크로소프트의 홈페이지에서 받을 수 있다.

마이크로소프트는 또한 공격자로 하여금 대상 컴퓨터의 개인 정보 일부분을 조작하거나 탈취할 수 있는 문제를 해결하는 윈도우 미디어 플레이어상의 문제 패치를 공개했다. 이 결함은 웹 페이지상에 포함된 미디어를 처리함에 있어서 ActiveX 컨트롤에 문제가 있는 것이라고 한다. 이 컨트롤이 사용자의 시스템에 저장된 개인 정보를 가져갈 수 있게 하며 공격자로 하여금 웹 페이지에 스크립트를 심어 미디어 라이브러리에 내장된 메타 데이터를 보고 이를 조작할 수 있게 한다고 한다. 이 버그에 대한 패치 역시 마이크로소프트의 홈페이지에서 볼 수 있다.