지난해 12월 28일 공개된 MS 그래픽 처리 취약점(WMF 파일 처리)에 대한 긴급 보안패치가
1월 6일 발표됨에 따라 신속히 보안패치를 하시기 바랍니다.


 

 

 

■ 주요 내용
   

  ▷ MS Windows의 그래픽처리 엔진에서 악의적으로 제작된 WMF 파일 처리시 취약점이
     존재하여 원격코드 실행 등 공격이 가능한 취약점입니다.

 

    * WMF(Windows Meta File)란 벡터방식의 이미지 파일을 지원하기 위한
       wmf 확장자를 가진 파일로 MS Office 등의 클립아트에 주로 이용됨

 

  ▷ 본 취약점 공개 이후 웹페이지, 스팸메일, 메신져 등을 통하여 악성 wmf 파일이 유포되고
   있으며, 이를 열람할 경우 백도어, 악성봇, 스파이웨어 등 악성프로그램에 감염될 수 있어
   주의가 요구됩니다.

 

  ▷ 현재 국내 피해는 미미 하지만, 악성 WMF 파일 생성방법 등이 공개되어 있어 추후 공격으로
   활용 될 수 있으므로 즉시 보안패치를 실시하기 바랍니다.

 

 

 

 

■ 대응책

 

  ▷ 각 시스템의 보안업데이트 기능을 이용하거나, 다음 URL을 클릭하여 보안패치 설치       

    

      Microsoft Update
      → http://update.microsoft.com   
 
  ▷  기존의 임시 대응책(Shimgvw.dll 언로드)을 사용한 경우에는  긴급 보안패치를 실시한
      이후 다음의 방법으로 윈도우 Shimgvw.dll 라이브러리의 재등록

   

      1. [시작] 버튼을 누르고 [실행]을 누름 
      2. regsvr32 %windir%system32shimgvw.dll을 입력
      3. "c:windowssystem32shimgvw.dll의 Dll registerServer 성공" 이라는
         메시지 박스가 나오면 [확인]을 클릭  

 

 

--------------------------------------------------------------------------------------------------------------------------------------- 

 

 

발 신 자 : 국가사이버안전센터
경보분류 : 보안권고문
발령일시 : 2006년 01월 06일 오전 11시 00분

 

 

 

 

 

 

 

작성일 : 2006. 01. 06