공지사항
윈도우즈패치/[MS06-040] 취약점으로 인한 원격코드실행 문제
- 관리자
- 2006.08.18 18:53:29
- 2,486
* 본 취약점은 현재 웜으로 발전하여 피해가 발생하고 있으며, 변종 웜이 나타나고 있습니다.
* 본 취약점에 영향 받은 시스템의 경우 시스템에 대한 완전한 권한 획득이 가능하기 때문에 여러가지 다양한 문제가 발생할 수 있습니다.
* 현재까지 확인 된 증상은 다음과 같습니다.
- 시스템 Administrator 패스워드 변경
- 악성코드 설치
- 백도어 기능
- DCOM 기능 비활성화
- 공유 네트워크에 대한 anonymous 접근을 제한
- 관리목적 공유폴더 (Admin$ 공유)를 사용 불가능하게 함
- 윈도우 XP SP2 개인 방화벽을 OFF 시킴
- 다른 시스템 공격 및 감염 시킴
- 이 외 다양한 증상이 나타날 수 있음
* MS06-040의 취약점을 이용한 웜에 감염될 경우 현재까지 알려진 웜(wgareg.exe, wgavm.exe)을 제외한 다른 변종 웜에 대한 치료 방법은 알려지지 않았습니다.
* 웜(wgareg.exe) 감염시 치료 방법
- http://info.ahnlab.com/smart2u/virus_detail_4878.html
* 웜(wgavm.exe) 감염시 치료 방법
- http://info.ahnlab.com/smart2u/virus_detail_4877.html
* 아래 링크 사이트를 방문하여 RetinaNetApi.exe를 다운받아 설치하시면 해당 네트워크에 존재하는 시스템의 패치 여부를 확인할 수 있습니다.
- MS06-040 취약점 원격 진단도구 제공 사이트
- http://www.eeye.com/html/resources/downloads/audits/NetApi.html
* 본 취약점에 영향 받은 시스템의 경우 시스템에 대한 완전한 권한 획득이 가능하기 때문에 여러가지 다양한 문제가 발생할 수 있습니다.
* 현재까지 확인 된 증상은 다음과 같습니다.
- 시스템 Administrator 패스워드 변경
- 악성코드 설치
- 백도어 기능
- DCOM 기능 비활성화
- 공유 네트워크에 대한 anonymous 접근을 제한
- 관리목적 공유폴더 (Admin$ 공유)를 사용 불가능하게 함
- 윈도우 XP SP2 개인 방화벽을 OFF 시킴
- 다른 시스템 공격 및 감염 시킴
- 이 외 다양한 증상이 나타날 수 있음
* MS06-040의 취약점을 이용한 웜에 감염될 경우 현재까지 알려진 웜(wgareg.exe, wgavm.exe)을 제외한 다른 변종 웜에 대한 치료 방법은 알려지지 않았습니다.
* 웜(wgareg.exe) 감염시 치료 방법
- http://info.ahnlab.com/smart2u/virus_detail_4878.html
* 웜(wgavm.exe) 감염시 치료 방법
- http://info.ahnlab.com/smart2u/virus_detail_4877.html
* 아래 링크 사이트를 방문하여 RetinaNetApi.exe를 다운받아 설치하시면 해당 네트워크에 존재하는 시스템의 패치 여부를 확인할 수 있습니다.
- MS06-040 취약점 원격 진단도구 제공 사이트
- http://www.eeye.com/html/resources/downloads/audits/NetApi.html