번호 | 제목 | 등록일 | |
---|---|---|---|
42 | [MS05-055] Windows Kernel에서 권한상승 취약점 | ||
2005-12-15 | |||
[MS05-055] Windows Kernel에서 권한상승 취약점 중요도 중요 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 o 영향 받지 않는 소프트웨어 - Microsoft Windows XP SP1, SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98/Microsoft Windows 98 SE/Microsoft Windows ME 영향 o 일반 권한을 가진 사용자가 권한 상승하여 시스템에 대한 제어권 획득 설명 o 커널 내의 비동기 프로시저 호출(APC, asynchronous procedure call) 큐 목록에서 항목을 처리하기 위해 사용되는 프로시져의 문제로 인해 권한 상승이 가능함 o 일반 권한을 가진 사용자가 로그온 한 상태에서 공격이 성공하면 영향 받는 시스 템에 대해 완전한 권한 획득 ※ APC(Asynchronous Procedure Call) : 특정 스레드의 컨텍스트에서 비동기적으로 실행되는 함수를 말함 o 관련취약점 : Windows Kernel Vulnerability - CAN-2005-2827 해결책 O 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 참조 사이트 http://www.microsoft.com/korea/technet/security/bulletin/MS05-055.mspx |