분류 목록

    분류 전체보기 (1506)
    남식이의 생활 이야기 (149)
    유용한 정보<휴대폰> (669)
    유용한 정보<컴퓨터> (643)
    유용한 정보<기타> (45)

Windows Gaget에 치명적인 취약점이 발견되었습니다.

 최근 Windows Vista와 Windows 7에 기본으로 포함된 바탕화면 가젯이 원격 코드 실행을 허용하는 치명적인 취약점이 있다고 합니다. Microsoft에서는 Sidebar&Gaget의 치명적인 취약점을 해결하기 위하여 패치를 발표하였으며, 내용은 아래와 같습니다.


보안 권고 : Sidebar 및 Gaget의 취약점으로 원격 코드가 실행될 수 있다.

 Microsoft는 Windows Vista와 Windows 7에서 지원되는 Windows 사이드바 및 가젯을 사용할 수 없도록 해주는 Fixit을 발표하였다. Windows 사이드바 및 가젯의 사용을 중지하면 임의의 코드 실행과 관련 취약점으로부터 고객을 보호할 수 있습니다.  만약 Windows 사이드바 및 가젯을 계속 사용하는 경우 신뢰할 수 없는 소스로부터 컴퓨터에 해를 끼칠 수 있고 컴퓨터의 파일에 액세스 당할 수 있습니다. 당신에게 불쾌한 콘텐츠를 표시하거나, 언제든지 자신의 동작을 변경합니다. 가젯 취약점을 이용하면 현재 사용자의 컴퓨터에서 임의 코드를 실행할 수 있으며, 사용자가 관리자 권한으로 로그인한 경우에는 공격자가 시스템을 완전하게 제어할 수도 있습니다. 예를 들면 프로그램 설치, 보기, 변경, 또는 데이터를 삭제하거나 전체 사용자 권한으로 새 계정을 만들어 다른 PC를 공격하는데 이용될 수 있습니다.
 이 문제에 관한 내용은 Microsoft 기술 자료 문서 2,719,662을 참고하십시오.


Windows Sidebar & Gaget 취약점 해결을 위한 Fixit

 이 포스트에 첨부된 Fixit은 Microsoft에서 배포하는 보안 업데이트를 대체하기 위한 것은 아닙니다.
 사용자는 항상 Windows Update를 통하여 최신 보안 업데이트를 설치하는 것이 좋으며, 이 Fixit은 일부 시나리오에 대한 해결책을 위하여 배포하는 것 입니다. Micorosft는 Sidebar & Gaget에 대하여 Disabled할 것을 권장합니다. MicrosoftFixit50906.msi MicrosoftFixit50907.msi
 위의 Fixit은 Windows Vista와 Windows 7을 운영체제로 사용하는 컴퓨터에서 적용할 수 있습니다.
 MicrosoftFixit50906 : Windows Sidebar & Gaget Enabled
 MicrosoftFixit50907 : Windows Sidebar & Gaget Disabled
신고

의견을 남겨 주세요

  1. 이거 대체할만한 사이드바좀... 2012.07.19 11:57 신고  수정/삭제  댓글쓰기

    그럼 이거 대체할만한 사이드바 있나용???
    Ms가 미치지 않고서야 오프를...ㅡㅡ

    • Favicon of http://jnstory.net 조남식 2012.07.19 21:42 신고  수정/삭제

      실제로 엔가젯등에서 테스트해본바 치명적인 취약점이 있다고 합니다. 그러나, 외부백신, 방화벽을 통하여서 제한가능한 경우도 있고 안되는 경우도 있어서 사용안함을 MS에서도 권장한다고 합니다.

Powerd by Tistory, designed by criuce, modify by Namsik's Story
rss