2020.01.14

1월 14일 윈도우 7 종료의 날, 주요 버그가 공개될 수 있다는 소문 제기

Mark Hachman | PCWorld
보안 연구원인 브라이언 크렙스는 1월 14일 윈도우 7에 대한 지원이 만료되는 날, 고약한 버그가 패치될 수 있다고 경고했다. 
 
ⓒ Getty Images Bank 

이것이 사실이라면, 수백만 명의 윈도우 사용자가 악성코드에 노출될 수 있으며, 크렙스는 “이는 크립토API(CryptoAPI)의 인증서 및 암호화 메시징 기능을 제어하는 crypt32.dll에 영향을 미칠 수 있다”고 말했다. 무서운 점은 crypt32.dll가 특정 소프트웨어에 대한 디지털 서명을 스누핑(spoofing)하는 데 사용되어 PC가 완벽하게 정당한 애플리케이션으로 위장한 악성코드를 허용할 가능성을 만들어낸다는 점이다.
 
CERT 조정 센터의 취약점 보고서를 작성하는 윌 도먼은 “사용자들은 마이크로소프트 패치 화요일 업데이트를 적시에 설치하는 것에 매우 주의를 기울여야 할 것”이라고 지적했다. 

크렙스는 미국 NSA가 1월 14일 사이버보안 문제에 관한 기자간담회를 개최할 예정이라고 보도했다. 

윈도우 7에 대한 지원이 오늘 만료될 것으로 예상됨에 따라 지금 시기는 매우 중요하다. 마이크로소프트가 종전 지침을 그대로 따른다면, 취약점에 대한 보안 패치를 제공하지 않아 수백만 명의 윈도우 7 사용자가 특히 취약해진다. 물론, 마이크로소프트가 이 소문난 결함에 대해 패치를 내더라도, 그리고 지원을 하루 연장하더라도 문제가 없어지진 않는다. 또 다른 초대형 버그가 뒤따를 것이기 때문이다. 

다시 한번 말하지만, 이런 주요 취약점이 공개된 경우, 마이크로소프트가 윈도우 7용 패치를 발행하지 않을 가능성은 매우 낮다. 윈도우 10과 윈도우 7이 모두 취약하더라도 마이크로소프트는 사용자에게 더 오래되고 덜 안전한 운영체제를 마이그레이션하도록 권장할 강력한 이유가 될 수 있다. 

마이크로소프트나 NSA가 오늘 폭탄을 발표할 것인지 여부와 관계없이 변하지 않는 사실이 있다. 패치 및 기타 수정 사항에 대해 PC를 최신 상태로 유지하는 것은 최선의 방법이다. editor@itworld.co.kr 


2020.01.14

1월 14일 윈도우 7 종료의 날, 주요 버그가 공개될 수 있다는 소문 제기

Mark Hachman | PCWorld
보안 연구원인 브라이언 크렙스는 1월 14일 윈도우 7에 대한 지원이 만료되는 날, 고약한 버그가 패치될 수 있다고 경고했다. 
 
ⓒ Getty Images Bank 

이것이 사실이라면, 수백만 명의 윈도우 사용자가 악성코드에 노출될 수 있으며, 크렙스는 “이는 크립토API(CryptoAPI)의 인증서 및 암호화 메시징 기능을 제어하는 crypt32.dll에 영향을 미칠 수 있다”고 말했다. 무서운 점은 crypt32.dll가 특정 소프트웨어에 대한 디지털 서명을 스누핑(spoofing)하는 데 사용되어 PC가 완벽하게 정당한 애플리케이션으로 위장한 악성코드를 허용할 가능성을 만들어낸다는 점이다.
 
CERT 조정 센터의 취약점 보고서를 작성하는 윌 도먼은 “사용자들은 마이크로소프트 패치 화요일 업데이트를 적시에 설치하는 것에 매우 주의를 기울여야 할 것”이라고 지적했다. 

크렙스는 미국 NSA가 1월 14일 사이버보안 문제에 관한 기자간담회를 개최할 예정이라고 보도했다. 

윈도우 7에 대한 지원이 오늘 만료될 것으로 예상됨에 따라 지금 시기는 매우 중요하다. 마이크로소프트가 종전 지침을 그대로 따른다면, 취약점에 대한 보안 패치를 제공하지 않아 수백만 명의 윈도우 7 사용자가 특히 취약해진다. 물론, 마이크로소프트가 이 소문난 결함에 대해 패치를 내더라도, 그리고 지원을 하루 연장하더라도 문제가 없어지진 않는다. 또 다른 초대형 버그가 뒤따를 것이기 때문이다. 

다시 한번 말하지만, 이런 주요 취약점이 공개된 경우, 마이크로소프트가 윈도우 7용 패치를 발행하지 않을 가능성은 매우 낮다. 윈도우 10과 윈도우 7이 모두 취약하더라도 마이크로소프트는 사용자에게 더 오래되고 덜 안전한 운영체제를 마이그레이션하도록 권장할 강력한 이유가 될 수 있다. 

마이크로소프트나 NSA가 오늘 폭탄을 발표할 것인지 여부와 관계없이 변하지 않는 사실이 있다. 패치 및 기타 수정 사항에 대해 PC를 최신 상태로 유지하는 것은 최선의 방법이다. editor@itworld.co.kr 


X