작성자 : 김경곤 컨설턴트
A3AID-0606
A3 Security Consulting Security Alert
Windows Media Player BMP Handling Heap Overflow 취약점 보안 권고안
권고문 작성 일: 2006. 02. 21
취약점 발표 날: 2006. 02. 14
위험 등급: 상
대상 시스템:
Microsoft Windows Media Player 7.1 + Windows 2000 Service Pack 4
Microsoft Windows Media Player 9 + Windows 2000 SP 4, XP SP1 Microsoft Windows Media Player 10 + Windows XP SP2
취약점 개요:
Windows Media Player(이하 WMP)는 Microsoft Windows에 기본적으로 장착된 동영상, 음악과 같은 미디어를 재생하는 Windows 어플리케이션 프로그램이다. Bit Map(이하 BMP) Format은 JPG, GIF와 같이 윈도우와 OS/2에서 제공되는 기본적인 이미지 파일의 한 종류이다.
2월 14일 Microsoft에서는 7개의 취약점을 발표했다. 발표된 취약점 중 Windows Media Player 에서 BMP이미지를 처리할 때Heap Overflow가 발생하여 원격에서 임의의 명령어를 실행할 수 있는 취약점이 발표되었으며 위험 등급이 Critical 등급으로 매겨졌다.
이 취약점을 악용하면 공격자가 악의적으로 만든 BMP 파일을 일반 사용자가 윈도우 미디어 플레이어에서 실행 할 때 Heap Overflow가 발생하여 공격자가 원하는 임의의 명령어를 실행 시킬 수 있다.
이 취약점을 제거하기 위해서는 Microsoft에서 나온 MS06-005(911565) 패치를 적용하여야 한다.
취약점 세부분석:
(현재 에이쓰리시큐리티컨설팅에게서 서비스를 받으시는 고객에만 한정적으로 자료 제공)
위험 분석:
본 취약점을 이용한 공격 코드가 이미 공개된 상태이다. 이번 공격이 Heap Overflow 취약점이기 때문에 실제로 공격 코드를 수행하기는 간단하지 않다. 현재 공개된 공격코드 역시 단순히 특정 레지스터 변경을 하여 에러를 발생시켜 Windows Media Player를 Crash 시키는 정도이다. 그러나 공격자들의 수준이 향상되고 Exploit 을 작성하는 능력이 높기 때문에 언제 공격 코드를 업그레이드 하여 실제 악의적으로 공격하는 공격 코드가 작성되어 피해를 입힐 수 도 있기 때문에 빠른 조치를 하여야 한다.
Windows Media Player는 Microsoft Windows에 기본적으로 장착된 프로그램이기 때문에 이 프로그램을 사용하는 사용자들은 위험에 노출될 수 있고, 가정이나 기업의 내부에서 Windows를 사용하는 사람들을 대상으로 이 취약점을 이용하여 공격을 하였을 경우 개인정보 및 기업 내부 정보가 유출 당할 위험이 있다.
대응 방안:
금번 취약점은 Microsoft 에서 대응 방안이 나왔기 때문에 Microsoft에서 권고하는 MS06-005 Patch를 하여야 한다.
관련 사이트:
http://www.microsoft.com/technet/security/Bulletin/MS06-005.mspx
Copyright (c) 1998-2006 A3 Security Consulting., LTD
Disclaimer
※ 현재 ㈜에이쓰리시큐리티컨설팅에서 테스트 및 분석 중에 있으며, 이 문서는 계속 업데이트될 것입니다. 본 문서는 보안취약점으로 인한 피해를 최소화하는 데 도움이 되고자 작성되었으나, 본 문서에 포함된 대응방안의 유효성이나 기타 예상치 못한 시스템의 오작동 발생에 대하여서는 ㈜에이쓰리시큐리티컨설팅에서는 일체의 책임을 지지 아니합니다.
