|
:: 게시판
:: 이전 게시판
|
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
03/08/12 04:56
RPC REMOTE SYSTEM 에 문제가 생기는 거구요.
보안상의 허점을 파고 들었다고 들었거든요. 이미 중국에서는 25일날 터졌다고 하네요. 이쪽 관련 정부에서 일하는 사람들은 뭐하길래 이런것도 안알려주고 .. 정말 당하는 사람은 황당하겠습니다
03/08/12 05:03
최근 윈도우 원격 프로시저 호출 (RPC)을 통한 침입에 대비한 보안패치 MS03-026을 설치하실 것을 고지 한 바 실제 이러한 경로의 침입이 확인되고 있어서 교내 구성원께서 이 패치를 적용하셨는지 확인 드리기 위해 다시 안내합니다.
이 바이러스는 RPC를 통해 침입하여 시스템에 백도어를 만들고 또 시스템 제어권을 확보할수도 있는 악성바이러스 입니다. 이번 취약점으로부터 컴퓨터와 네트워크를 안전하게 보호하기 위한 가장 확실한 방법은 가능한 한 빠른 시일 내에 모든 컴퓨터에 보안 패치를 설치 하는 것입니다. < Microsoft RPC 버퍼 오버플로우 취약점을 이용한 공격코드 발견에 따른 패치 권장> 지난 7월 16일에 발표된 Microsoft RPC 버퍼 오버플로우 취약점(MS03-026)은 윈도우 XP/2000/NT 시스템에서 시스템 관리자 권한을 획득하여, 이를 이용해 시스템 내의 데이터에 대한 삭제나 사용자 계정 생성 등과 같은 작업이 가능할 수 있는 취약점입니다. 7월 25일 중국의 한 해커그룹을 통해 이 취약점을 이용한 공격코드(Exploit Code)가 발표되었고, 7월 26일에는 이를 개량하여 실제 공격이 가능한 공격코드가 발표되어, 이 코드를 이용해 실제 사용자들이 공격을 당할 가능성이 매우 높습니다. 앞으로 유사한 공격 코드가 추가 제작될 것으로 예측되며 이번 공격코드를 악용한 웜이 제작될 가능성이 있으므로, 이 취약점을 가지고 있는 윈도우 버전을 사용하시는 경우 다음과 같은 방법으로 패치파일을 적용하여, 이 취약점으로 인한 피해를 사전에 예방하시기 바랍니다. [이 취약점에 영향을 받는 시스템] - Microsoft Windows NT 4.0 - Microsoft Windows NT 4.0 Terminal Server Edition - Microsoft Windows 2000 - Microsoft Windows XP [영향을 받지 않는 시스템] - Microsoft Windows Millennium Edition - Microsoft Windows 98 - Microsoft Windows 98 SE [패치적용 방법] 1. 윈도우 [실행]-[Windows Update]메뉴를 선택합니다. 2. '업데이트 검색'을 선택합니다. 3. 설치할 중요 업데이트 항목에서 '823980' 를 선택하여 설치합니다. 이때 '823980' 뿐 아니라, 다른 보안 업데이트 항목도 함께 설치하기를 권장합니다. 음..대충 이런거라네요..이미 경고는 했다는데 전 모르고 있다가 당해서 그런지 무척 놀랐네요..평소에 윈도우 업데이트 습관을 기르란 소린지...쩝쩝
|
||||||||||||
