보안 / 윈도우

“즉각 설치 권장” 윈도우 10 8월 업데이트에 심각한 취약점 패치 포함

Brad Chacos | PCWorld 2019.08.19
지난 주 나온 마이크로소프트의 화요일 패치는 바로 설치하는 것이 좋다. 이번 업데이트에는 4개의 심각한 보안 취약점에 대한 패치가 포함되어 있는데, 이들 취약점은 공격자가 사용자의 어떤 동작없이도 악성코드를 퍼뜨릴 수 있기 때문이다. 한때 악명을 떨쳤던 워너크라이나 블루킵 취약점과 유사한데, 마이크로소프트는 이들 취약점 때문에 이미 단종된 윈도우 XP용 보안 패치를 내놓기도 했다.

마이크로소프트의 설명에 따르면, 이들 취약점(네 취약점(CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-122)은 사용자의 인터랙션이 필요없다. 또 이들 취약점을 제대로 이용한 공격자는 대상 시스템에서 임의의 코드를 실행할 수 있으며, 이후 프로그램을 설치해 데이터를 보고 변경하고 삭제하거나 온전한 사용자 권한으로 새로운 계정을 생성할 수도 있다.

끔찍한 일이지만, 너무 걱정할 필요는 없다. RDS(Remote Desktop Services) 프로토콜은 기본값으로 비활성화되어 있기 때문에 대부분의 일반 가정용 사용자는 취약점에 노출되어 있지 않다. 하지만 블루킵과는 달리 이번 최신 RDS는 윈도우 10에 영향을 미친다.

새 업데이트를 적용하는 것만으로 보안 허점은 쉽게 막을 수 있다. 많은 PC가 이를 자동으로 설치했겠지만, 한 번 더 확인할 필요는 있다. 설정에서 업데이트 및 보안을 선택하고, 윈도우 업데이트에서 업데이트 기록 보기를 선택하면 확인할 수 있다.

여러 가지 설정을 다루느라 바쁘겠지만, RDS가 꺼져 있는지 확인하는 것도 잊지 말기 바란다. 마이크로소프트는 취약점 악용에 대응해 이 기능을 올해에만 여러 번 업데이트했는데, 사용하지도 않는 기능 때문에 사용자의 PC를 위험에 노출할 필요는 없다. 검색에서 원격 데스크톱 설정을 입력하면 쉽게 찾을 수 있는데, 여기서 원격 데스크톱 활성화 옵션이 제대로 꺼져 있는지 확인하기 바란다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.