최신 정보

MS, 17년간의 윈도우 취약점 보안 권고안

2010.01.21 23:17

해미 조회:4302

이 취약점은 도스와 16비트 어플리케이션을 구동하는 32비트 윈도우 NT 시스템의 가상 도스 머신(Virtual DOS Machine)에서 존재한다. VDM의 취약점은 2009년 여름에 MS에 보고 되었으며 아직까지 패치가 되지 않았다.
기본적으로 16비트 프로그램이 해당 권한을 올려 모든 시스템의 제한없는 접근을 획득하게 된다. 하지만 해당 취약점이 활성화 되기 위해서는 공격자가 해당 시스템에서 인증된 계정의 로그온 자격이 있어야 하며 시스템에 로컬 로그온이 가능해야만 한다.
해당 취약점은 윈도우 NT 버전의 모든 32비트에서 발생하며 64비트 윈도우는 16비트의 지원이 중단되어 영향을 받지 않는다.
MS는 NTVDM 혹은 16비트 어플리케이션의 지원이 필요하지 않은 사용자는 NTVDM 서브시스템을 비활성화 할 것을 권한다.


취약점 해결법
1. 그룹정책 에디터
gpedit.msc
Computer Configuration\Administrative Templates\Windows Components\Application Compatibility
해당 섹션에서 "Prevent access to 16-bit applications" 값을 enable

2. 레지스트리 에디터
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"VDMDisallowed"=dword:00000001

 

Microsoft Security Advisory
https://www.microsoft.com/technet/security/advisory/979682.mspx

 

https://www.osnews.com/story/22767/Windows_NT_VDM_Vulnerability_Detected_After_17_Years

https://www.h-online.com/security/news/item/Windows-hole-discovered-after-17-years-Update-908917.html

 

MS에서의 공식적인 패치는 제공되지 않을 듯 싶습니다.  Windows 7을 마지막으로 32비트의 지원을 끊기 위한 수순으로 갈 듯 싶습니다.  Windows 8에서는 64비트만으로 출시된다고 전해지고 있습니다.

https://windowsforum.kr/info/800863 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
1704 메인스트림 시장, 9600GT의 시대는 가고 GT240시대가 온다 [9] 카메리아 2957 01-25
1703 “2,400만 화소 사진 3,000장” 찍는 콤팩트플래시 등장 [5] 카메리아 2673 01-25
1702 옥션 PC보안 솔루션(V3패키지) 배포 이벤트 예고 [12] 소녀시대 3399 01-25
1701 애플사, 아이폰 백신 등록 거부 [17] 텐도진짜(Te 4454 01-23
1700 오피스 2010 시스템 요구 사항 [7] 해미 3863 01-23
1699 부팅 장애 악성코드 변종 잇따라 [9] 카메리아 2860 01-22
1698 [ASUS] 세계 최초로 USB 3.0 공식 인증 받다! [11] 마스크 3361 01-22
1697 Firefox 3.6정식판이 나왔습니다 받으실 분은 이리로 [3] 기쁨이 2638 01-22
1696 삼성 스마트폰 OS는 '바다' 아닌 '비타'? [5] 미테니사키 3040 01-22
1695 엔비디아, GPU 오버클럭을 막겠다고? [1] 미테니사키 2985 01-22
1694 "Microsoft Security Essentials"는 얼마나 좋은가? [16] 해미 3496 01-22
1693 인텔CPU, 정품과 그레이의 차이 아시나요? [1] 미테니사키 2706 01-22
1692 인터넷 익스플로러 보안 업데이트 알림(KB978207) [2] 해미 3148 01-22
» MS, 17년간의 윈도우 취약점 보안 권고안 [6] 해미 4302 01-21
1690 010번호통합 결론..무선인터넷망 개방 [4] 미테니사키 3795 01-21
1689 윈도우 7 서비스팩 1 스크린 샷 유출 [2] 카메리아 4089 01-21
1688 MS IE 패치 발행 앞당겨 [1] 카메리아 2941 01-20
1687 Windows 7 XP Mode를 CPU관계없이 사용한다? [20] PiPS 6456 01-19
1686 인텔, LGA 775 기반 CPU 신제품 3종 ‘슬쩍’ 출시 [3] 카메리아 3529 01-19
1685 윈도우7 서비스팩1 데모버전 관련 [9] LiveREX 8119 01-18
홈으로 위로 목록
XE1.11.6 Layout1.4.8