CVE ID:
CVE-2010-2568
Description:
Windows Shell in Microsoft Windows XP SP3, Server 2003 SP2, Vista SP1and SP2, Server 2008 SP2 and R2, and Windows 7 allows local users orremote attackers to execute arbitrary code via a crafted (1) .LNK or(2) .PIF shortcut file, which is not properly handled during icondisplay in Windows Explorer, as demonstrated in the wild in July 2010,and originally reported for malware that leverages CVE-2010-2772 inSiemens WinCC SCADA systems.
대충 .LNK 파일이나 .PIF 파일을 이용해서 코드를 실행시킨다는 이야기인 것 같은데,
Steven Bellovin에 의하면 이 취약점은 2가지 면에서 매우 무시무시하다.
첫번째는 이 추약점을 이용한 악성코드가 Realtek이라는 아주 유명한 회사의 전자서명을 달고 있다는 점이고,
두번째는 악성코드의 목표가 SCADA 시스템이라는 것이다.
즉, 전력망을 목표로 하였다는 점인데, 이는 이 악성코드가 단순한 해킹이 아니라 소위 "사이버 전쟁"을 유발시키는 용도로 사용될 수 있다는 점이다.
즉, 이 악성코드는 '가장 안전하다고 믿어지는 인증 메커니즘'을 우회하여 '국가기반시설'을 공격한다.
그래서 제목이 무시무시한... 이다.
최근 덧글