◇블루투스 스텍에서 발생하는 취약점으로 인한 원격코드 실행 문제
이 취약점은 공격자가 영향 받는 시스템에 대해 완전한 권한을 획득할 수 있다. 특수하게 조작된 블루투스 패킷을 전송할 경우 원격코드가 실행될 수 있는 취약점이다.
윈도우 Vista 서비스팩1*, 서비스 팩2, Windows 7 서비스 팩0, 1 등이 영향을 받고 있다.
◇윈도우 커널 드라이버에서 발생하는 취약점으로 인한 권한상승 문제
로컬 로그인 상태에서, 특수하게 제작된 응용프로그램을 실행하는 경우 권한이 상승하는 취약점이다. 영향 받는 소프트웨어는 윈도우 XP와 서버 등이다.
◇Visio의 취약점으로 인한 원격 코드 실행 문제
정상적인 Visio파일을 열람시, 특수하게 제작된 라이브러리 파일이 동일 네트워크상의 디렉토리 내에 존재할 경우 원격코드가 실행될 수 있는 취약점이다. 영향 받는 소프트웨어는 Visio 2003 Service Pack 3이다.
◇Windows Client/Server Run-time Subsystem의 취약점으로 인한 권한상승 문제
로컬 로그인 상태에서, 특수하게 제작된 응용프로그램을 실행하는 경우 권한이 상승하는 취약점이다 영향 받는 소프트웨어는 윈도우 XP와 서버 등이다.
좀더 자세한 사항은 인터넷침해대응센터 홈페이지(www.krcert.or.kr/secureNoticeView.do?num=560&seq=-1)를 참조하면 된다.
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지