윈도우 비스타 TCP/IP 스택 취약점 존재
최근 윈도우 비스타에서 임의의 코드를 실행할 수 있는 취약점이 오스트리아의 한 연구자에 의해 발견되었다. 이번 취약점은 비스타의 네트워크 입/출력 서브시스템에서 발견된 것이며 특정 요청이 iphlpapi.dll에 전달되면 버퍼 오버플로우가 발생되어 커널 메모리를 망가뜨리고 이로 인해 블루스크린이 나타날 수 있다고 보고하였다. 해당 취약점은 현재 주로 사용되고 있는 Windows XP 시스템에는 영향이 없는 것으로 알려져 있다 현재 마이크로소프트사와 이번 문제를 해결하기 위한 작업을 진행하고 있으며 다음 번 윈도우 비스타 서비스팩에 포함될 것이라고 한다. 이 글을 쓰는 시점에서 비스타 서비스팩 2 번째 베타 버전이 공개되었다.
Window Vista 버젼 사용하시는분이 거의 없으시겠지만 혹시라도 사용하신다면 O/S 변경을 권해드립니다.
[출처] [안철수연구소 ASEC리포트] PDF 취약점 |작성자 안랩맨
