Anti-Virus Leader ViRobot

	번호	등록일	제목
	33	2010.01.22	MS 윈도우 커널 권한상승 취약점 주의 (CVE-2010-0232)

1. 설명

레거시 16비트 응용 프로그램에서 사용하는 BIOS 서비스 루틴을 지원하는 가상 8086 모드 구현에서 로컬 권한 상승이 가능한 취약점이 발견되었습니다. 윈도우 NT 3.1부터 지금의 윈도우 7에 이르기까지 모든 32비트 버전의 윈도우가 취약합니다.

- 윈도우 커널이 VDM을 실행할 때 특정 예외를 적절하지 않게 처리하여 권한상승 취약점이 발생 합니다.
- 유효한 로컬 사용자 권한을 가진 공격자는 취약점을 이용해 커널 모드에서 임의의 코드를 실행 할 수 있고

        영향 받는 시스템에 대해 완전한 권한을 획득할 수 있습니다.
     - 해당 취약점이 공개되었으므로 권한 관리가 필요한 시스템의 관리자는 각별한 주의가 요구됩니다.
        ※ 윈도우 커널 : 장치 관리, 메모리 관리, 프로세서 스케줄링 등 시스템 수준의 서비스를 제공하는 운영체제의 핵심
        ※ VDM (Virtual DOS Machine) : MS 윈도우 NT 기반의 운영체제 내에서 MS-DOS와
        16비트 윈도우를 에뮬레이트하는 가상의 서브시스템

2. 영향 받는 소프트웨어 [1]
     - Microsoft Windows 2000 SP4 for 32-bit Systems
     - Windows XP SP2, SP3 for 32-bit Systems
     - Windows Server 2003 SP2 for 32-bit Systems
     - Windows Vista, SP1, SP2 for 32-bit Systems
     - Windows Server 2008 for 32-bit Systems, SP2
     - Windows 7 for 32-bit Systems
   영향 받지 않는 소프트웨어 [1]
     - Windows XP Professional x64 Edition SP2
     - Windows Server 2003 x64 Edition SP2
     - Windows Server 2003 with SP2 for Itanium-based Systems
     - Windows Vista x64 Edition, SP1, SP2
     - Windows Server 2008 for x64-based Systems, SP2
     - Windows Server 2008 for Itanium-based Systems, SP2
     - Windows 7 for x64-based Systems
     - Windows Server 2008 R2 for x64-based Systems
     - Windows Server 2008 R2 for Itanium-based Systems

3. 임시 해결 방안

- 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았습니다.

     - 16비트 응용 프로그램을 실행할 수 없도록 정책을 바꾸면 취약점을 봉쇄할 수 있습니다.
     - NTVDM 서브시스템을 비활성화 [1, 2]
     - "그룹 정책" 콘솔을 실행 : 시작→실행→gpedit.msc을 입력 후 확인버튼 클릭

     - "그룹 정책" 콘솔에서 "관리 템플릿"→"Windows 구성 요소"→"응용 프로그램 호환성"의 순서로
       폴더를 확장
     - "16비트 응용 프로그램으로의 액세스를 금지"를 클릭하여 "사용"으로 설정 변경
        ※ 설정을 적용하면 16비트 MS-DOS 또는 윈도우 3.1 응용 프로그램을 사용할 수 없으므로
          주의 하여야 합니다.[1, 2]

- MS 보안업데이트 사이트를 주기적으로 확인하여 해당 취약점에 대한 보안업데이트 발표 시 신속히

최신 업데이트를 적용하거나 자동업데이트를 설정을 권고 합니다.
※ 자동업데이트 설정 방법: 시작→제어판→보안센터→자동업데이트→자동(권장) 선택

- 다음 동영상을 참고 하십시요.

※[동영상] 윈도우 서버 2003 도메인 컨트롤러에서 정책 변경하는 방법

※[동영상] 윈도우 서버 2008 도메인 컨트롤러에서 정책 변경하는 방법

※[동영상] 윈도우 XP에서 정책 변경하는 방법

4. 참고사이트
[1] http://www.microsoft.com/technet/security/advisory/979682.mspx
[2] http://www.vupen.com/english/advisories/2010/0179
[3] http://seclists.org/fulldisclosure/2010/Jan/341
[4] http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko

  
                               World 
                                Wide
                            
                               North 
                                America
                            
                               Mexico/Chile
                            
                               Brazil
                            
                               India
                            
                               Others
                            
                               LiveCall(라이브콜)