회원가입| 아이디/비밀번호
 
홈 >커뮤니티> 정보공유 게시판


  윈도우 XP SP2 기술지원
 

작성자:관리자    작성일:2010-09-08     조회수:35441

   
  윈도XP가 지난 7월 중순 경에 기술 지원 및 보안 업데이트에 관한 모든 사항이 종료된 것을 익히 알고 계실 것입니다. 새 소식인데? 라고 말씀하시는 분들은 아래 박스 기사를 참고하십시오.




가장 대표적인 예를 보더라도, 최근에 발생한 .LNK 관련 취약점에 대한 패치가 윈도XP SP2에서는 쏙~ 빠져있으며, MS 측에서는 SP3로 업그레이드한 후에 보안 패치를 하라고 권고하고 있습니다.


하지만, 실제 윈도XP SP2를 사용하는 이용자 수는 꽤 많은 것으로 파악되고 있어, 보안상 심각한 문제점을 야기할 수 있다는 가능성이 점쳐지고 있습니다.
하여튼, 윈도XP SP2를 사용하고 있더라도 약간의 트릭(!)을 써서 최신 보안 업데이트를 적용할 수 있는 방법이 외국에 공개되어 소개합니다.
참고로, 본 자료를 이용할 때에는 레지스트를 수정하기 때문에, 고의 또는 실수로 잘못하는 경우에는 시스템에 심각한 손상을 가져올 수 있다는 점을 주의해야 하며, 본 자료에 대한 책임은 각자 알아서! 하셔야 합니다.

보안 기업으로 유명한 F-Secure 상의 보안 전문가인 숀 설리반(Sean Sullivan)은 윈도우 레지스트를 수정하는 방법으로 윈도XP SP2를 SP3로 속이는 방법을 이용하여 .LNK 취약점을 해결하는 보안 업데이트를 설치하는 방법을 블로그에 공개했습니다.
블로그에 따르면, 윈도우 운영체제가 인식하는 레지스트리 키를 찾아내어 이 값을 변경한 후에 재부팅을 하게 되면 간단히 윈도XP SP3처럼 인식시킬 수 있다고 합니다.


위치: 'HKEY_LOCAL_MACHINESystemCurrentControlSetControlWin
키: CSDVersion
값: 200 -> 300 으로 변경

마이크로소프트의 자료에 따르면 CSDVersion 값은 윈도 운영체제에서 최근에 설치된 서비스팩의 버전을 나타냅니다.
설리반은 윈도XP SP2가 설치된 시스템에서 위에서 언급한 레지스트리 키를 변경하고 난 후에 .LNK 취약점에 관련된 보안 업데이트를 적용하는데 성공했다고 합니다.
하지만, .LNK 취약점에 관련된 보안 업데이트는 윈도XP SP2를 대상으로 개발되어 제공된 것이 아니기 때문에 차후에 발생하는 취약점에 대해서 이 방법을 통해 모두 해결할 수 있을 것이라고 여겨서는 안된다고 언급했습니다.
참고로, .LNK 취약점을 패치하고 나서, 해당 악성코드를 감염시켜 본 결과 감염되지 않았다고 합니다.
감사합니다.
   

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, bool given in /home/innocert/www/community/board.html on line 134

     
 
번호 제목 작성자 등록일 조회
12 윈도우 XP SP2 기술지원 관리자 2010-09-08 35440
11 OpenSSL로 인증서 생성 및 변환 관리자 2010-09-08 49921
10 Web Hacking & Deface List 2010-09-08 관리자 2010-09-08 15639
9 Web Hacking & Deface List 2010-09-07 관리자 2010-09-08 4447
8 Web Hacking & Deface List 2010-09-06 관리자 2010-09-08 3026
7 Web Hacking & Deface List 2010-09-03 관리자 2010-09-08 11988
6 Web Hacking & Deface List 2010-09-02 관리자 2010-09-02 34725
5 Web Hacking & Deface List 2010-09-01 관리자 2010-09-01 4542
4 Web Hacking & Deface List 2010-08-30 관리자 2010-08-30 41790
3 OpenSSL CA를 사용한 인증서 만료일 연장 관리자 2010-08-30 6538
첫 페이지로 이동    1 2     마지막 페이지