¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â 11¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® º¸¾È °øÁö(Microsoft Security Bulletin)¿¡¼ 2°¡Áö »õ·Î¿î º¸¾È
Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸¸¦ ¹ßÇ¥Çß´Ù. ½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò(Symantec Response Center)´Â ±Ý¹ø º¸¾È Ãë¾àÁ¡ÀÌ Çǽ̰ú
°°Àº ¿Â¶óÀÎ »ç±â·Î À̾îÁú ¼öµµ ÀÖ´Ù°í °æ°íÇÏ°í »ç¿ëÀÚµéÀÇ ÁÖÀǸ¦ Ã˱¸Çß´Ù.
¡¡
¡¡
À©µµ¿ì URI ó¸®ÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ¿ø°Ý ÄÚµå ½ÇÇà ¹®Á¦Á¡
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â À̹ø º¸¾È °øÁö¿¡¼ °ú°Å¿¡ °ø°³µÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯7ÀÇ URI ó¸® Ãë¾àÁ¡ °ü·Ã ¾÷µ¥ÀÌÆ® ³»¿ëÀ» Á¦°øÇÏ°í, À̸¦
¡®±ä±Þ¡¯ ·¹º§ÀÇ º¸¾È Ãë¾àÁ¡À¸·Î ºÐ·ùÇß´Ù. À©µµ¿ì ½© ³»ºÎ¿¡ Á¸ÀçÇÏ´Â ÀÌ Ãë¾àÁ¡Àº ÀÎÅÍ³Ý ÀͽºÇ÷η¯¿Í À©µµ¿ì ½© »çÀÌÀÇ Á¤º¸
±³È¯ÀÌ ÀÌ·ç¾îÁö´Â ¹æ½ÄÀ¸·Î ÀÎÇØ ¹ß»ýÇÑ´Ù. ¸¸¾à ÀÌ Ãë¾àÁ¡ °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì, °ø°ÝÀÚµéÀº ¿ø°ÝÁö¿¡¼µµ ¸í·ÉÀ» ½ÇÇà½Ãų ¼ö ÀÖ´Ù.
ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì XP ȤÀº ¼¹ö 2003 »ó¿¡¼ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ 7À» »ç¿ëÇÏ°í ÀÖÀ» °æ¿ì ¹ß»ýÇϳª, À̹ø º¸¾È ¾÷µ¥ÀÌÆ®´Â
¸ðµç À©µµ¿ì XP ¹× ¼¹ö 2003 »ç¿ëÀÚµéÀ» ´ë»óÀ¸·Î ¹èÆ÷µÈ´Ù.
DNSÀÇ Ãë¾àÁ¡À¸·Î ÀÎÇÑ ½ºÇªÇÎ Çã¿ë ¹®Á¦Á¡
À©µµ¿ì DNS ¼¹ö ¼ºñ½º¿¡ Á¸ÀçÇÏ´Â ¿ø°Ý Ãë¾àÁ¡Àº ¡®Á߿䡯 ·¹º§ÀÇ º¸¾È Ãë¾àÁ¡À¸·Î ºÐ·ùµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ø°ÝÀÚ´Â
ÇÕ¹ýÀûÀÎ ¿äûÀ¸·Î À§ÀåÇÑ °ÅÁþ DNS ¿äûÀ» Àü¼ÛÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ DNS ij½Ã¸¦ ¿À¿°½ÃÅ°°í °ø°ÝÀÚ°¡ Àå¾ÇÇÏ°í ÀÖ´Â À¥
»çÀÌÆ® µîÀ¸·Î Æ®·¡ÇÈÀÌ ÀÚµ¿ ¿¬°áµÇµµ·Ï Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼ÒÀÇ ¼ö¼® ¿¬±¸ ÀÌ»çÀÎ º¥ ±×¸°¹Ù¿ò(Ben Greenbaum)Àº ¡°À©µµ¿ì URI Ãë¾àÁ¡Àº ÀÌ°ÍÀÌ ÀÌ¹Ì °ø°³ÀûÀ¸·Î
¾Ë·ÁÁø ¹®Á¦¶ó´Â Á¡, ÄÄÇ»ÅÍ »ç¿ëÀÚµéÀ» À§Çè¿¡ ºüÆ®¸± ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ¿ì·ÁµÈ´Ù¡±¶ó¸ç, ¡°¶ÇÇÑ, DNS ½ºÇªÇÎ Çã¿ë Ãë¾àÁ¡ÀÇ °æ¿ì
°ø°ÝÀÚµéÀÌ À̸¦ ÀÌ¿ëÇØ ÇÇ½Ì À̸ÞÀÏ µîÀÇ µµ±¸°¡ ¾øÀ̵µ »ç¿ëÀÚµéÀ» ÇÇ½Ì À¥ »çÀÌÆ® µîÀ¸·Î ²ø¾îµéÀÏ ¼ö ÀÖ´Ù´Â Á¡¿¡¼ Áö¼ÓÀûÀÎ
°ü½ÉÀ» ±â¿ï¿©¾ß ÇÒ ¹®Á¦´Ù¡±¶ó°í ¼³¸íÇß´Ù.
±Ý¹ø ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 11¿ù º¸¾È °øÁö¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â °ü·Ã À¥»çÀÌÆ®¿¡¼ Á¦°øµÈ´Ù. (http://www.microsoft.com/korea/technet/security/Bulletin/ms07-nov.mspx)
½Ã¸¸ÅØ º¸¾È ¿¬±¸¼Ò´Â °è¼ÓÇؼ À̹ø À§ÇùÀ» ¸ð´ÏÅ͸µ ¹× ºÐ¼®ÇØ °í°´µé¿¡°Ô ¾Ë¸®°í ÇÊ¿äÇÑ ¾÷µ¥ÀÌÆ® ¹× º¸¾È ÄÁÅÙÃ÷¸¦ Á¦°øÇÒ
¿¹Á¤ÀÌ´Ù.
¡¡
¹®ÀÇ : ½Ã¸¸ÅØ ÄÚ¸®¾Æ (1566-0114)
www.symantec.co.kr
|