안녕하세요. 누리호스팅 입니다.

Microsoft Windows Kernel에서  버퍼 오버플로우 취약점이 발견되었습니다.
자세한 사항은 아래의 URL을 참고하시기 바랍니다.

--> 안철수 바이러스 연구소 보안 정보


ASEC Advisory SA-2003-0403
최초 작성일 : 2003/04/17
마지막 개정 : 2003/04/17 09:30:00
위험 수준 : 심각


◈ 제목
Microsoft Windows Kernel 버퍼 오버플로우 취약점

◈ 개요
Microsoft Windows Kernel에서 Buffer Overflow 취약점이 발견되었다.
Windows Kernel에서 Debugger에 에러 메시지를 전송하는 과정에 취약점이 존재하
고 이 취약점을 악용하여 공격자는 로컬 시스템상에서 Administrator 권한을 획
득할 수 있다.
취약점을 가지고 있는 버전의 Windows 시스템을 사용하는 사용자는 반드시
Microsoft사 에서 제공하는 패치를 적용할 것을 권고한다.

◈ 공격유형
시스템 취약점을 이용한 버퍼 오버플로우 (Buffer Overflow)공격

◈ 해당시스템

Microsoft Windows NT 4.0

Microsoft Windows NT 4.0 Server, Terminal Server Edition

Microsoft Windows 2000

Microsoft Windows XP

◈ 영향
공격자는 버퍼 오버플로우 취약점을 이용하여 시스템의 Administrator 권한을 획
득 할 수 있다.
이 취약점을 이용한 공격을 위하여 공격자는 최소한 콘솔이나 Terminal Session
과 같은 대화형 형태로의 로그인 권한을 가지고 있어야 하고 네트웍을 통한 공격
은 불가능하다.

◈ 설명
Windows 시스템은 시스템 장애 발생시 에러 메시지를 전송하고 시스템 관리자는
장애의 원인을 파악하고 이를 해결하기 위해 debugger를 사용하여 전송된 메시지
를 분석한다.
Windows Kernel 취약점은 에러 메시지를 받을 수 있는 버퍼의 사이즈와 Kernel에
서 전달되는 에러 메시지의 사이즈간에 차이로 인해서 발생한다. 제한된 크기 이
상의 메시지를 처리해야 하는 상황이 발생했을 때 이를 처리 하는 과정에서 오류
가 발생하게 되고 그 결과 버퍼를 초과하는 데이터로 인해 버퍼 오버플로우가 일
어난다.
이 취약점을 이용하여 공격자는 시스템의 Administrator권한 획득을 통해 허가되
지 않은 자원에 대한 접근이 가능하게 되며 결과적으로 내부 데이터가 훼손되거
나 유출될 수 있다.
사용자가 한정된 개인 PC의 경우 이 취약점으로 인한 피해 발생의 가능성이 적으
나 여러 사용자가 사용하는 공유된 시스템의 경우 이 취약점으로 인해 개인 정보
유출 등의 피해 가능성이 높으므로 Microsoft사에서 제공하는 패치를 반드시 적
용하도록 한다.

◈ 해결책
Microsoft사에서 제공하는 패치를 적용함으로써 해당 취약점을 제거할 수 있다.