본문 바로가기

벌새::Security

안철수연구소 : 인텔 저장소 드라이버(iastor.sys) 관련 장애 조치 안내 (2010.2.12)

반응형
국내 보안 업체 안철수연구소(AhnLab) 보안 제품 V3 업데이트로 인하여 인텔(Intel) 저장소 드라이버(iastor.sys) 파일을 잘못 처리하는 사고로 인해 Windows 부팅이 제대로 이루어지지 않는 문제가 발생하였다는 소식입니다.

해당 문제는 V3 제품의 엔진 버전 2010.02.11.01에서 발생하였으며, 사용자의 하드웨어 장치 관리자의 SATA 디스크 사용 시스템(ICH9M-EM SATA AHCI Controller) 사용자 중 드라이버 버전 8.9.0.1023환경에서 발생하는 것으로 알려져 있습니다.

해당 환경 사용자 중에서 Windows XP, Windows Vista, Windows 2003 Server 버전(단, Windows 7 사용자는 자체 복구 기능으로 문제가 발생하지 않음)을 사용하시는 분들의 경우 부팅이 되지 않는 현상이 발생하신 분들은 다음과 같은 조치를 통해 문제를 해결하시기 바랍니다.

1. 복구 시디 이미지(restore_iastor.iso) 파일 다운로드

2. 해당 다운로드 이미지 파일을 시디(CD)로 제작하기
 - 제작 방법 소개 : iso 이미지 파일 시디로 굽기

3. 제작된 시디를 이용하여 부팅하기
 - 복구용 CD 제작 파일(restore_iastor.iso)을 이용한 복구 방법 자세히 보기

4. V3 제품 엔진 수동 업데이트 하기

해당 사고는 2008년 7월에 발생한 V3 제품의 Win-Trojan/Infactlsass.13312 진단명을 통한 오진으로 인하여 Windows 부팅이 되지 않는 사고와 매우 유사하지만, 이번의 경우 특수한 환경에서 발생하여 문제 해결에 대한 공지도 하루가 지나서 나온 것으로 보입니다.

기타 자세한 사항은 안철수연구소에 문의를 하시기 바랍니다.

728x90
반응형
  • 개인적으로 실제 구동되는 드라이버 파일이면 실시간 감시에서도 진단이 되었을 터인데 수동 검사에서만 진단되었다는게 궁금하더군요.

    • 실시간 감시가 아니라 수동 검사에서 문제가 되었다면 실제 피해는 별로 없을 것도 같습니다.

      근데 sys 파일은 실시간 검사 단위에서 감시를 하는 것으로 생각하는데~ 이상하군요.