Earticle

초록

한국어

마이크로소프트에서 보안패치 적용을 쉽고 빠르게 할 수 있도록 지원하는 윈도우즈 업데이트(Windows Update)와 자동 업데이트(Automatic Updates)의 적용 대상 보안패치 검색 모듈에서 설계상의 오류가 발견되었고, WFP(Windows File Protection)에 대한 우회 방법이 공개되었다. 이로 인해 취약점을 그대로 유지하면서 보안패치 검색이 되지 않도록 하는 보안패치 가장 공격이 가능함을 입증하고, 위협 시나리오를 구성한다. 그리고 보안패치 검색 모듈의 설계상 오류를 해결하기 위한 방안을 제안한다.

영어

It discovered a design error from the module to search required installing security patch of Windows Update and Automatic Updates that Microsoft supports it to install security patch easily and quickly. It explains and tests security patch-disguise attack by this error. Security patch- disguise attack is to maintains a vulnerability and to be not searched the security patch simultaneously. Also it composes an attack scenario. Is like that, it proposes the method which solves an design error of the module to search required installing security patch.

목차

요약
 ABSTRACT
 1. 서론
 2. 마이크로소프트 WU 와 AU 의보안패치 검색 방법
  2.1 Tag：
  2.2 Tag：
  2.3 Tag：
 3. WU 와 AU 의 설계 오류
 4. 위협 시나리오 및 실험
  4.1 보안패치 정보 획득
  4.2 파일 버전 수정
  4.3 시험용 악성코드
  4.4 대상 시스템 침입 및 악성코드 실행
  4.5 대상 시스템에 MS06-040 취약점을 이용하여 다시 침입
 5. 해결 방안
  5.1 WFP 기능 강화
  5.2 hash 태그 추가
 6. 결론
 참고문헌

저자

• 김윤주 [ Yun-Ju Kim | 국가보안기술연구소 ]
• 윤영태 [ Young-Tae Yun | 국가보안기술연구소 ]
• 강성문 [ Sung-Moon Kang | 고려대학교 ]

참고문헌