Windows SMBv2 취약점 (임시 패치)

truefeel

1. Windows SMB 취약점 관련 글과 공지

윈도우즈의 SMB 취약점에 대해서는
1) 9.8~9.9 커피닉스 이야기 (Firefox 플래쉬 패치 체크 등) (2009.9.10)
2) windows SMB취약점 공지 (2009.9.11)
3) SMB v2 제로데이 취약점 관련 대응 안내 (2009.9.18 )
에서 살펴볼 수 있다.

2. 취약점 공개돼

Immunity CANVAS에 SMBv2 취약점 공격이 추가되었다.

SMBv2 exploit is out (local only for now)
http://twitter.com/daveaitel/status/3986620892

'Immunity CANVAS SMBv2 Exploit (Vista/Server 2008)' 는 exploit하는 동영상(플래쉬)이다.

3. MS에서 임시 패치 공개

Microsoft Releases A "Fix it" Workaround For SMBv2 Vulnerability
http://support.microsoft.com/kb/975497 ( Microsoft 보안 권고: SMB 취약점 원격 코드 실행을 허용할 수 있습니다. )

※ 2009.9.18(금), 21(월)에 커피닉서끼리 이야기한 것 중 'Windows SMB 취약점'에 대한 것만 정리