[MS07-017] 그래픽 처리 모듈(GDI)의 취약점으로 인한 원격 코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o WMF, EMF 및 ANI 등과 같은 그래픽 관련 파일 형식을 처리하는 모듈의 취약점 으로 인한 서비스 거부, 권한 상승 및 원격코드 실행 등의 취약점 존재 ※ GDI(Graphics Device Interface) : MS 운영체제 그래픽 처리 모듈 ※ WMF(Windows Metafile) : 벡터 정보와 비트맵 정보를 모두 포함할 수 있는 16비트 그래픽 파일 형식 ※ EMF(Enhanced Metafile) : WMF 포맷의 32비트 확장형 ※ ANI(Animated Cursor) : 커서 및 아이콘 모양을 다양한 이미지 및 애니메이션등으로 변환하여 보여줄 수 있도록 지원하는 파일 형식 o 공격자는 조작된 그래픽 관련 파일 형식을 홈페이지 및 이메일 등을 통하여 전송하여 공격함. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 - GDI Local Elevation of Privilege Vulnerability - CVE-2006-5758 - WMF Denial of Service Vulnerability CVE-2007-1211 - EMF Elevation of Privilege Vulnerability CVE-2007-1212 - GDI Invalid Window Size Elevation of Privilege Vulnerability VE-2006-5586 - Windows Animated Cursor Remote Code Execution Vulnerability - VE-2007-0038 - GDI Incorrect Parameter Local Elevation of Privilege Vulnerability - CVE-2007-1215 - Font Rasterizer Vulnerability - CVE-2007-1213 o 영향 : 원격 코드 실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Microsoft Windows 2000 SP4 - Microsoft Windows XP SP2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003, SP1 - Microsoft Windows Server 2003, SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition - Windows Vista - Windows Vista x64 Edition □ 해결책 o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용 o Window Update 사이트에서 최신 패치 적용 □ 참조사이트 긴급 보안패치[MS07-017] Window 2000 패치 다운로드 긴급 보안패치[MS07-017] Window 2003 패치 다운로드 참조 : 인터넷침해사고대응센터