얼마전 대만의 한 웹 사이트가 해킹을 당해서 이 IE zero-day exploit이 삽입된 웹 사이트를 서비스 하고 있는 것을
websense security lab에서 발견하고 경고를 한 바 있다.
결국 zero-day 취약점의 경우 완전한 해결 방법이 없는 상태이기 때문에,
무지한 사용자가 그저 어떤 웹 사이트를 방문한 결과 만으로도 본인의 PC를 해킹당할 수 있다는
잠재적은 위험에 처해지게 된 것이다..
아직도 해결되지 않은 Internet Explorer 의 zero-day 취약점의 임시 방편 해결방안에 대해 안내한다.
(1) 가장 간단한 방법
- 패치가 나올 때 까지 IE를 사용하지 않는 것.
웹 서핑은 google chrome이나 opera, mozilla, Firefox같은 다른 웹 브라우저를 사용한다.
(2) IE를 사용하면서 취약한 부분을 제거 (단, 다른 어플리케이션 실행 시 문제가 있을 수도 있다.)
A. System Access Control List를 이용해 OLEDB32.DLL을 disable
이 작업을 완료한 이후 icacls를 이용하여 아래와 같이 적용시킬 수 있다.
만약 원복시키고 싶다면 아래와 같이 작업한 이후, icacls를 이용하여 다시 적용시킨 것을 원복시킬 수 있다.
B. OLEDB32.dll 파일의 "Row position"기능을 disable
레지스트리에서 다음의 키를 찾아서 삭제한다.
만약 다시 OLEDB32.DLL 파일의 "Row Position" 기능을 되살리고 싶다고 하면, 아래의 레지스트리를 추가해 주면 된다.
만약 원복시키고 싶다면 아래와 같이 작업한 이후, icacls를 이용하여 다시 적용시킨 것을 원복시킬 수 있다.
B. OLEDB32.dll 파일의 "Row position"기능을 disable
레지스트리에서 다음의 키를 찾아서 삭제한다.
| HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29} |
만약 다시 OLEDB32.DLL 파일의 "Row Position" 기능을 되살리고 싶다고 하면, 아래의 레지스트리를 추가해 주면 된다.
| Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}] @="Microsoft OLE DB Row Position Library" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\InprocServer32] @="C:\\Program Files\\Common Files\\System\\Ole DB\\oledb32.dll" "ThreadingModel"="Both" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\ProgID] @="RowPosition.RowPosition.1" [HKEY_CLASSES_ROOT\CLSID\{2048EEE6-7FA2-11D0-9E6A-00A0C9138C29}\VersionIndependentProgID] @="RowPosition.RowPosition" |
32bit system에서,
Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
64bit system에서는,
Regsvr32.exe/u "Program Files\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe/u "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"
이 명령어를 실행시키면 된다.
원복을 위해서는,
32bit system에서는
Regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"
64bit system에서는
Regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"
이 명령어를 실행시켜 재 등록 해 주면 된다.
레퍼런스 :
http://www.microsoft.com/technet/security/advisory/961051.mspx
http://support.microsoft.com/kb/961051
Regsvr32.exe "Program Files\Common Files\System\Ole DB\oledb32.dll"
Regsvr32.exe "Program Files (x86)\Common Files\System\Ole DB\oledb32.dll"
이 명령어를 실행시켜 재 등록 해 주면 된다.
레퍼런스 :
http://www.microsoft.com/technet/security/advisory/961051.mspx
http://support.microsoft.com/kb/961051
1 comment:
이미 이 취약점에 대한 패치를 MS에서 19일에 내어 놓았지만, 수천개의 취약한 웹 사이트(SQL injection이 되는)에서는 여전히 이 exploit을 가지고 있다고 한다...
http://blogs.zdnet.com/security/?p=2328&tag=nl.e550
Post a Comment