2009년 7월 7일 현재 중국에서 Microsoft DirectShow (msvidctl.dll) 의 취약점을
이용한 Zero-Day Exploit 이 출현하였습니다. 해당 취약점으로 인하여 인터넷 웹서핑
사용자들이 직간접적인 공격에 무방비로 노출되어 있으며 공격자는 시스템 권한을
획득할 수 있습니다. 현재 MS 에서 보안패치작업을 실시하고 있으나 배포시점까지
공격을 방어할 수 없으므로 임시적인 보안패치를 배포하는 바입니다.
해당 취약점은 여러 인터페이스에 걸쳐서 문제점을 안고있으므로 현재 알려진 공격
방법보다 곧바로 변종공격이 예상되고 있습니다. MS 의 공식적인 패치가 있기전까지
msvidctl.dll 의 사용을 금지하도록 조치하였습니다.
주의: 해당 컨트롤을 사용하지 못하도록 막는 과정에서 기존의 동영상 서비스를
이용할 수 없는 경우가 발생할 수 있습니다. MS 의 공식패치가 업데이트되기
이전까지 불편하시더라도 안전이 더 우선시되는 곳에서만 사용하시기 바랍니다.
[패치 다운로드] http://www.nshc.net/down/XPatch.exe (새 창으로 열기)
[출처] http://www.nshc.net/bbs.php?table=sub_nshc_04_01&query=view&uid=626 (새 창으로 열기)
Posted by N돌핀
