728x90
반응형
마이크로소프트(Microsoft)사에서 매월 제공하는 2011년 7월 정기 보안 업데이트가 공개되었습니다.
이번 업데이트에서는 Microsoft Windows와 Office 제품군에서 발견된 22건의 취약점에 대한 4개의 보안 패치가 포함되어 있습니다.
Win32/Tracur 악성코드는 BHO 방식으로 설치가 이루어지며, Win32/Dursg 악성코드를 다운로드하는 기능을 가지고 있으며, 특히 정상적인 Windows dll 파일과 유사한 이름을 가진 것이 특징입니다.
Win32/Dursg 악성코드는 해당 악성코드는 Firefox, Opera 웹 브라우저의 확장 구성 파일로 위장하여 설치가 이루어지며, 다른 악성코드 다운로드 및 광고 노출을 위한 악의적인 URL로 유도하기 위해 인터넷 검색 쿼리를 모니터링하여 리다이렉트를 시도한다.
참고로 해당 악성코드 시리즈는 Internet Explorer, Firefox, Opera, Google Chrome 웹 브라우저에 영향을 미치고 있습니다.
1. MS11-053 : Bluetooth 스택의 취약점으로 인한 원격 코드 실행 문제점(2566220) - 긴급
이 보안 업데이트는 비공개적으로 보고된 Windows Bluetooth 스택의 취약점을 해결합니다. 공격자가 영향을 받는 시스템에 특수하게 조작된 일련의 Bluetooth 패킷을 보낼 경우 이 취약점으로 인해 원격 코드 실행이 허용될 수 있습니다. 이렇게 되면 공격자가 프로그램을 설치할 수 있을 뿐 아니라 데이터를 보거나 변경하거나 삭제할 수 있고 모든 사용자 권한이 있는 새 계정을 만들 수도 있습니다. 이 취약점은 Bluetooth 기능을 사용하는 시스템에만 영향을 줍니다.
2. MS11-054 : Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(2555917) - 중요
이 보안 업데이트는 Microsoft Windows에서 발견되어 비공개적으로 보고된 취약점 15건을 해결합니다. 가장 위험한 취약점으로 인해 공격자가 시스템에 로컬로 특수하게 조작한 응용 프로그램을 실행할 경우 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
3. MS11-055 : Microsoft Visio의 취약점으로 인한 원격 코드 실행 문제점(2560847) - 중요
이 보안 업데이트는 Microsoft Visio의 공개된 취약점을 해결합니다. 이 취약점으로 인해 사용자가 특수하게 조작된 라이브러리 파일과 동일한 네트워크 디렉터리에 있는 합법적인 Visio 파일을 열 경우 원격 코드 실행이 허용될 수 있습니다. 취약점 악용에 성공한 공격자는 로그온한 사용자와 동일한 권한을 얻을 수 있습니다. 시스템에 대한 사용자 권한이 적게 구성된 계정의 사용자는 관리자 권한으로 작업하는 사용자에 비해 영향을 적게 받습니다.
4. MS11-056 : Windows CSRSS(Client/Server Runtime Subsystem)의 취약점으로 인한 권한 상승 문제점(2507938) - 중요
이 보안 업데이트는 비공개적으로 보고된 CSRSS(Microsoft Windows Client/Server Run-time Subsystem)의 취약점 5건을 해결합니다. 공격자가 사용자의 시스템에 로그온하고 특수하게 조작된 응용 프로그램을 실행할 경우 이 취약점으로 인해 권한 상승이 허용될 수 있습니다. 이 취약점을 악용하려면 공격자가 유효한 로그온 자격 증명을 가지고 로컬로 로그온할 수 있어야 합니다.
이번 업데이트를 마지막으로 Windows Vista SP1 운영체제 환경을 사용하시는 분들은 더 이상의 보안 패치를 제공받을 수 없게 되었습니다.
그러므로 해당 사용자들은 반드시 Windows Vista SP2 환경으로 업데이트를 하시고 이용하시기 바랍니다.
매월 정기적으로 발표되는 마이크로소프트 보안 패치는 인터넷 공간에서 이루어지는 악의적인 공격으로부터 근본적인 방어를 할 수 있는 방법이므로, Windows OS 환경을 사용하시는 분들은 반드시 업데이트를 체크하여 제공되는 모든 패치를 설치하시기를 바랍니다.
728x90
반응형