5일 전

"윈도우 XP, 윈도우 서버 2003 버리지 않아" MS, 원격 코드 실행 취약점 필수 패치 발행

Brad Chacos | PCWorld
윈도우 XP의 수명은 다했을지 모르지만, 웜 바이러스에 방치되지는 않는다.

어제 날짜로 마이크로소프트는 사용자에게 윈도우 XP를 위험에 처하게 할 수 있는 원격 코드 실행 취약점에 대한 필수 패치를 적용하라고 권고했다. 일반적인 주의로는 부족하다. 이번 익스플로잇은 사용자가 어떤 특정한 행동을 하지 않아도 기기가 위험에 노출될 수 있다. 마이크로소프트의 사이먼 포프는 “즉, 이번 패치는 “웜 감염 가능”한 취약성에 대한 것인데, 향후 어떤 맬웨어가 이 취약성을 악용해 취약한 컴퓨터에서 다른 취약한 컴퓨터로, 마치 2017년 전 세계를 강타한 워너크라이 맬웨어처럼 빠르게 바이러스를 퍼뜨릴 수 있다”고 설명헀다.

PC를 사용할 수 없게 하고 데이터를 인질로 잡아 잠금 해제 비용을 요구하는 워너크라이의 선례를 본 마이크로소프트는 2개의 만료된 운영체제, 즉 윈도우 XP와 윈도우 서버 2003에 대한 중요 보안 패치를 이례적으로 공개했다. 또, 윈도우 7, 윈도우 서버 2008, 윈도우 서버 2008 R2 대상으로도 운영체제 원격 데스크톱 서비스를 목적으로 하는 새로운 보안 취약점 악용을 방지하기 위해 중요 패치 업데이트가 발행됐다.

포프는 실제로 취약점이 악용된 사례를 발견하지는 못했지만, 악의적인 공격자가 취약점을 자체적인 맬웨어에 통합할 가능성이 매우 높다며 “워너크라이와 비슷한 방식으로 상황이 악화되지 않도록 영향권에 있는 PC일 경우 빨리 패치를 설치해야 한다”고 권고했다.


이번 중요 패치의 설치 대상인 운영체제 목록은 마이크로소프트 홈페이지에서 확인할 수 있다.

이번 패치에는 윈도우 8과 윈도우 10용 패치 다운로드 링크가 빠져 있다. 포프는 “최신 윈도우 버전이 취약점 패치 목록에 빠진 것은 우연이 아니다. 마이크로소프트는 오랫동안 제품 보안 강화에 전력을 다해왔고, 과거 버전에서 생각할 수 없었던 설계상 개선을 이루어냈다”고 주장했다.

실제로 윈도우 10은 과거 윈도우보다 더욱 강력한 보호 기능을 제공한다. 특히 윈도우 10 프로 라이선스 사용자라면 더욱 많은 혜택을 받을 것이다. 그러나 현대의 하이퍼 커넥티드 환경에서 기본 보안으로는 충분하지 않을지 모른다. 사용자에게 가장 유용한 바이러스 백신 소프트웨어 기사를 읽고, 필요한 제품을 골라서 사용하는 것도 좋은 방법이 될 것이다. 모든 최신 보안 취약점을 다 예방할 수는 없지만, 훌륭한 백신 소프트웨어는 일상 생활에서 부딪히는 일반적인 악성 코드를 감지하고 차단하는 역할을 하기 때문이다. editor@itworld.co.kr 
 


5일 전

"윈도우 XP, 윈도우 서버 2003 버리지 않아" MS, 원격 코드 실행 취약점 필수 패치 발행

Brad Chacos | PCWorld
윈도우 XP의 수명은 다했을지 모르지만, 웜 바이러스에 방치되지는 않는다.

어제 날짜로 마이크로소프트는 사용자에게 윈도우 XP를 위험에 처하게 할 수 있는 원격 코드 실행 취약점에 대한 필수 패치를 적용하라고 권고했다. 일반적인 주의로는 부족하다. 이번 익스플로잇은 사용자가 어떤 특정한 행동을 하지 않아도 기기가 위험에 노출될 수 있다. 마이크로소프트의 사이먼 포프는 “즉, 이번 패치는 “웜 감염 가능”한 취약성에 대한 것인데, 향후 어떤 맬웨어가 이 취약성을 악용해 취약한 컴퓨터에서 다른 취약한 컴퓨터로, 마치 2017년 전 세계를 강타한 워너크라이 맬웨어처럼 빠르게 바이러스를 퍼뜨릴 수 있다”고 설명헀다.

PC를 사용할 수 없게 하고 데이터를 인질로 잡아 잠금 해제 비용을 요구하는 워너크라이의 선례를 본 마이크로소프트는 2개의 만료된 운영체제, 즉 윈도우 XP와 윈도우 서버 2003에 대한 중요 보안 패치를 이례적으로 공개했다. 또, 윈도우 7, 윈도우 서버 2008, 윈도우 서버 2008 R2 대상으로도 운영체제 원격 데스크톱 서비스를 목적으로 하는 새로운 보안 취약점 악용을 방지하기 위해 중요 패치 업데이트가 발행됐다.

포프는 실제로 취약점이 악용된 사례를 발견하지는 못했지만, 악의적인 공격자가 취약점을 자체적인 맬웨어에 통합할 가능성이 매우 높다며 “워너크라이와 비슷한 방식으로 상황이 악화되지 않도록 영향권에 있는 PC일 경우 빨리 패치를 설치해야 한다”고 권고했다.


이번 중요 패치의 설치 대상인 운영체제 목록은 마이크로소프트 홈페이지에서 확인할 수 있다.

이번 패치에는 윈도우 8과 윈도우 10용 패치 다운로드 링크가 빠져 있다. 포프는 “최신 윈도우 버전이 취약점 패치 목록에 빠진 것은 우연이 아니다. 마이크로소프트는 오랫동안 제품 보안 강화에 전력을 다해왔고, 과거 버전에서 생각할 수 없었던 설계상 개선을 이루어냈다”고 주장했다.

실제로 윈도우 10은 과거 윈도우보다 더욱 강력한 보호 기능을 제공한다. 특히 윈도우 10 프로 라이선스 사용자라면 더욱 많은 혜택을 받을 것이다. 그러나 현대의 하이퍼 커넥티드 환경에서 기본 보안으로는 충분하지 않을지 모른다. 사용자에게 가장 유용한 바이러스 백신 소프트웨어 기사를 읽고, 필요한 제품을 골라서 사용하는 것도 좋은 방법이 될 것이다. 모든 최신 보안 취약점을 다 예방할 수는 없지만, 훌륭한 백신 소프트웨어는 일상 생활에서 부딪히는 일반적인 악성 코드를 감지하고 차단하는 역할을 하기 때문이다. editor@itworld.co.kr 
 


X