□ 개요
o 마이크로소프트사(MS)는 윈도우 디스플레이 드라이버(Canonical Display Driver)의
원격코드실행 취약점[1,2]을 발표
o 현재까지 해당 취약점을 이용한 공격은 보고되지 않았으나 MS 윈도우의 국내 이용자
비율이 높음으로 이용자 주의 필요
□ 설명
o MS 윈도우의 Canonical Display Driver(cdd.dll) 원격코드실행 취약점 발표
- 윈도우의 메모리 랜덤화(memory randomization) 기술로 인해 원격코드실행 가능성은
낮으나 시스템이 정지하거나 재시작될 수 있음
- 윈도우 Aero 테마가 설정된 경우에만 본 취약점의 영향을 받음
- 현재 MS에서 지원하는 공식 보안 업데이트는 발표되지 않음
□ 영향을 받는 시스템
o Windows 7 for x64-based Systems
o Windows Server 2008 R2 for x64-based Systems
o Windows Server 2008 R2 for Itanium-based Systems
□ 영향을 받지 않는 시스템
o Microsoft Windows 2000 SP4
o Windows XP SP2 and Windows XP SP3
o Windows XP Professional x64 Edition SP2
o Windows Server 2003 SP2
o Windows Server 2003 x64 Edition SP2
o Windows Server 2003 with SP2 for Itanium-based Systems
o Windows Vista SP1 and SP2
o Windows Vista x64 Edition SP1 and SP2
o Windows Server 2008 for 32-bit Systems and SP2
o Windows Server 2008 for x64-based Systems and SP2
o Windows Server 2008 for Itanium-based Systems and SP2
o Windows 7 for 32-bit Systems
□ 임시 조치 방법
- 윈도우 Aero 테마 비활성화
※ 윈도우 7에서 Aero 테미 비활성화 방법
① ‘시작’ > ‘제어판’ 클릭
② 모양 및 개인 설정‘ 클릭
③ ‘개인 설정’의 ‘테마 변경’ 클릭
④ ‘기본 및 고대비 테마’ 중 하나를 클릭하여 설정
□ 용어 정리
o Canonical Display Driver: MS 윈도우의 디스플레이 드라이버
o 윈도우 Aero 테마: 윈도우 비스타, 윈도우 7 및 윈도우 서버 2008의 기본 화면 구성
o 메모리 랜덤화(memory randomization): 메모리 주소를 랜덤화함으로써 취약점
공격으로부터 운영체제를 보호하기위한 기술
□ 기타 문의사항
o 보안업데이트는 언제 발표되나요?
- 아직 구체적인 일정이 발표되지는 않았지만 발표될 경우 KrCERT 홈페이지를 통해 신속히
공지할 예정입니다
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
□ 참고사이트
[1] http://www.microsoft.com/technet/security/advisory/2028859.mspx
[2] http://www.vupen.com/english/advisories/2010/1178
출처 : http://www.krcert.net/secureNoticeView.do?seq=-1&num=417
댓글