본문바로가기 52.15.211.173
모바일 메뉴 닫기
상단배경사진

DCU광장

Community

메인으로

바이러스/보안게시판

[운영체제 업데이트] windows
작성일 : 2003/07/15 작성자 : 전산정보팀 조회수 : 8968
 
윈도우즈 운영체제에서 사용하는 HTML변환기(HTML32.CNV)에서 악의의 의도를 가진
사용자에 의해 상대방 시스템의 제어권을 획득할 수 있는 보안 문제점이 발견되었습니다.
 
윈도우즈(win98/2000/NT/XP등) 사용자 께서는 http://windowsupdate.microsoft.com/
에서 운영체제를 업데이트 하시고 사용하시기 바랍니다.
 
 
-------------------[ 한국정보보호 진흥원 발표자료]--------------------
 
==============================================================
KA2003053: HTML 변환기의 버퍼오버런 취약점
---------------------------------------------------------------

최초작성일 : 2003-07-11

갱 신 일 :

출 처 : http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-023.asp

작 성 자 : uni


----- 해당시스템 -----

Windows 98
Windows 2000 Professional
window nt/2000 server
Windows XP Professional
Window ME

----- 영향 -----

침입자는 사용자 시스템에서 현재 로그인한 사용자의 보안 환경 내에서 임의의 작업을 수행할 수 있다.

----- 설명 -----

HTML 변환기(HTML32.CNV)는 HTML화일을 서식 있는 텍스트(RTF)화일로 변환 또는 그 반대로 해 주는 프로그램이다. 이 프로그램은 MS 프론트페이지, 워드패드, 오피스군(워드, 엑셀, 파워포인트, 액세스)에서 주로 사용된다. 그러나, 웹 페이지에 대하여 전체복사 및 붙여넣기 작업을 수행할 때 버퍼안의 내용을 검사하지 않아 제한된 버퍼의 크기에 대하여 오용하는 문제점이 존재한다.

만일 악의의 의도를 지닌 사용자가 보낸 메일의 첨부화일을 실행하거나 웹페이지에 접속을 하면 악성 코드가 자동으로 실행되면서 Internet Explorer의 중지되어있는 현상이 발생한다.

또한 침입자는 사용자 시스템에서 현재 로그인한 사용자의 보안 환경 내에서 임의의 작업을 수행할 수 있다.

----- 해결책 -----

1. 취약한 화일이 존재하는 지 해당 디렉토리에서 확인한다(Windows 2000의 경우).

- C:Program FilesCommon FilesMicrosoft SharedTextConvHTML32.CNV : 396KB (406,016 바이트)

2. 보안 패치된 버젼을 다운로드 받아 설치한다.

o Windows 98/98 Second 에디션 다운로드 사이트
-> http://download.microsoft.com/download/c/5/d/c5dfa55f-a70d-49ad-b753-ba8a7d685633/823559KOR8.EXE
o Windows NT 4.0 서버 다운로드 사이트
-> http://download.microsoft.com/download/9/9/6/996fdfca-b080-48a5-9f07-2dafed7f0990/Windows-KB823559-KOR.EXE
o Windows NT 4.0 터미널 서버에디션(영문)
-> http://download.microsoft.com/download/e/4/3/e43b7a5a-3ae4-4a55-81e1-43ce62efbb7e/Windows-KB823559-ENU.EXE
o Windows 2000 다운로드 사이트
->http://download.microsoft.com/download/a/6/0/a60b1d9e-25d1-4150-9928-ef0a91833c21/Windows2000-KB823559-x86-KOR.exe
o Windows NT 4.0 다운로드 사이트
-> http://download.microsoft.com/download/e/c/9/ec9d5b14-7e5b-4b87-acb9-32e3c0b1eede/WindowsXP-KB823559-x86-KOR.exe
o Windows 2003 서버 다운로드 사이트
-> http://download.microsoft.com/download/0/9/7/097c8218-48a2-4841-9a59-aff7d08c937b/WindowsServer2003-KB823559-x86-KOR.exe
-> http://download.microsoft.com/download/2/b/7/2b7d3677-a50b-4acf-88d6-255f4712df20/WindowsServer2003-KB823559-ia64-ENU.exe

----- 참조사이트 -----

: http://www.microsoft.com/korea/technet/security/bulletin/security_bulletins/ms03-023.asp
-------------------[ 한국정보보호 진흥원 발표자료]--------------------
 
댓글 작성
최상단 이동 버튼