Windows Gaget에 치명적인 취약점이 발견되었습니다.

 최근 Windows Vista와 Windows 7에 기본으로 포함된 바탕화면 가젯이 원격 코드 실행을 허용하는 치명적인 취약점이 있다고 합니다. Microsoft에서는 Sidebar&Gaget의 치명적인 취약점을 해결하기 위하여 패치를 발표하였으며, 내용은 아래와 같습니다.


보안 권고 : Sidebar 및 Gaget의 취약점으로 원격 코드가 실행될 수 있다.

---

 Microsoft는 Windows Vista와 Windows 7에서 지원되는 Windows 사이드바 및 가젯을 사용할 수 없도록 해주는 Fixit을 발표하였다. Windows 사이드바 및 가젯의 사용을 중지하면 임의의 코드 실행과 관련 취약점으로부터 고객을 보호할 수 있습니다.  만약 Windows 사이드바 및 가젯을 계속 사용하는 경우 신뢰할 수 없는 소스로부터 컴퓨터에 해를 끼칠 수 있고 컴퓨터의 파일에 액세스 당할 수 있습니다. 당신에게 불쾌한 콘텐츠를 표시하거나, 언제든지 자신의 동작을 변경합니다. 가젯 취약점을 이용하면 현재 사용자의 컴퓨터에서 임의 코드를 실행할 수 있으며, 사용자가 관리자 권한으로 로그인한 경우에는 공격자가 시스템을 완전하게 제어할 수도 있습니다. 예를 들면 프로그램 설치, 보기, 변경, 또는 데이터를 삭제하거나 전체 사용자 권한으로 새 계정을 만들어 다른 PC를 공격하는데 이용될 수 있습니다.

 이 문제에 관한 내용은 Microsoft 기술 자료 문서 2,719,662을 참고하십시오.

Windows Sidebar & Gaget 취약점 해결을 위한 Fixit

---

 이 포스트에 첨부된 Fixit은 Microsoft에서 배포하는 보안 업데이트를 대체하기 위한 것은 아닙니다.
 사용자는 항상 Windows Update를 통하여 최신 보안 업데이트를 설치하는 것이 좋으며, 이 Fixit은 일부 시나리오에 대한 해결책을 위하여 배포하는 것 입니다. Micorosft는 Sidebar & Gaget에 대하여 Disabled할 것을 권장합니다.MicrosoftFixit50906.msiMicrosoftFixit50907.msi

 위의 Fixit은 Windows Vista와 Windows 7을 운영체제로 사용하는 컴퓨터에서 적용할 수 있습니다.
 MicrosoftFixit50906 : Windows Sidebar & Gaget Enabled
 MicrosoftFixit50907 : Windows Sidebar & Gaget Disabled