2019-11-12 09:27 (화)
MS12-020 취약점 악용하는 PoC 코드 공개!
상태바
MS12-020 취약점 악용하는 PoC 코드 공개!
  • 길민권
  • 승인 2012.03.19 19:51
이 기사를 공유합니다

안랩 ASEC, MS12-020 취약점 추가 정보 수집과 분석진행 중
14일 발표된 MS 보안패치 설치해 사전 피해 예방 중요
마이크로소프트에서는 3월 14일 해당 기업에서 개발한 소프트웨어들에 대한 보안 패치를 배포하였으며, 이 중 "MS12-020 원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2671387)"의 코드 실행 취약점으로 인해 네트워크로 전파되는 악성코드 제작을 우려하여 마이크로소프트에서는 Security Research & Defense 블로그 "CVE-2012-0002: A closer look at MS12-020's critical issue"도 공개했다.
 
현재 ASEC(안랩 24시간 365일 글로벌 보안 대응조직)에서는 해당 MS12-020 취약점에 대한 추가적인 정보 수집과 함께 해당 취약점에 대한 자세한 분석을 진행 중에 있다.
 
최초 중국 언더그라운드를 중심으로 공개된 파이선(Python)으로 제작된 해당 취약점의 PoC(Proof of Concept) 코드는 과거 "MS08-067 서버 서비스의 취약점으로 인한 원격 코드 실행 문제점 (958644)" 공격 코드를 기반으로 제작된 허위 공격 코드로 판단되었다.
 
그러나 이 후 3월 16일을 즈음해 중국 언더그라운드에서 BSOD(Blue Screen Of Death)을 유발할 수 있는 Poc 코드가 공유되고 아래 이미지와 같은 커맨드 라인 툴들도 공유되고 있다.

 
그러나 아직까지 악성코드에서 악용 가능한 코드 실행 공격 코드는 발견되지 않았지만 BSOD를 유발할 수 있는 공격 코드가 공유되고 있는 만큼 원격 데스크탑 서비스를 사용 중인 윈도우 시스템에서는 3월 14일 마이크로소프트에서 배포한 보안 패치를 설치하여 사전에 피해를 예방 할 수 있도록 조치하는 것이 중요하다.
[글. 안랩 ASEC]
Tag
#ASEC