본문 바로가기

벌새::Security

Microsoft 제로데이 취약점 : Microsoft Security Advisory (2028859) - Vulnerability in Canonical Display Driver Could Allow Remote Code Execution

마이크로소프트(Microsoft) Windows에서 Canonical Display Driver 관련한 새로운 제로데이(0-Day) 보안 취약점이 발표되었습니다.

Canonical Display Driver는 GDI(Graphics Device Interface)와 DirectX drawing을 blend하기 위한 데스크탑 구성요소로 사용되는 디스플레이 드라이버입니다.

해당 취약점은 다음과 같은 Windows 환경에 영향을 끼치며, 현재 보안 패치가 공개되지 않았으므로 주의가 요구됩니다.

[영향을 받는 소프트웨어]

Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for Itanium-based Systems
[영향을 받지 않는 소프트웨어]

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems

해당 취약점은 Canonical Display Driver(cdd.dll) 파일로 인한 문제로 감염된 시스템은 응답 없음 현상, 자동 재시작, DoS(Denial-of-Service) 공격을 유발할 수 있습니다. 하지만 이 취약점이 코드 실행을 허용할지라도 메모리를 Random하게 동작하여 성공하지는 못하는 것으로 알려져 있습니다.(아마 Windows Vista부터 도입된 ASLR(Address Space Layout Randomization) 보안 기능 때문이 아닌가 생각됩니다.)

현재 문제의 Windows 시스템을 사용하시는 분들은 보안 패치가 제공될 까지는 Windows Aero Theme 기능을 비활성화하시고 사용하시기를 권장하며, 유명 보안 제품을 이용한 시스템 보호를 하시기 바랍니다.

참고로 현재까지 이번 취약점을 이용한 공격은 보고된 것이 없는 것으로 알려져 있습니다.
  • 저기 2010.05.19 19:49 댓글주소 수정/삭제 댓글쓰기

    저기, 죄송한데 싸이 투데이 프로그램중에 ezcy라는게 있는데요, 이건 폴더를 지워도 그대로고,
    심지어 컴퓨터를 끄거나 인터넷 연결을 중지해도 투데이가 올라가요.
    투데이 올라가는 건 상관없는데, 컴퓨터에 무리가 가는지 안가는지 정말 궁금해요.
    좀 알려주시면 알될까요 ㅠㅠ

    • 싸이투데이를 동작하기 위해 사용자가 자신의 싸이를 프로그램에 등록할 경우 사용자 컴에서만 투데이를 올리는게 아니라 해당 프로그램을 통해 등록한 다른 사람들의 싸이까지 함께 올리는게 아닌가 생각됩니다.

      그래서 타인이 올리는 동작으로 인해 계속 투데이가 증가하는 것으로 보이므로 이건 개인이 어떻게 할 수 없으리라 생각됩니다.

      프로그램 삭제와 관련해서는 단순히 프로그램 이름으로는 확인이 불가능합니다.

      그 프로그램이 있어야지 테스트가 가능합니다.