본문 바로가기

security/보안 뉴스

[Sophos] 마이크로소프트: 치명적인 웜 취약점이 30일 내에 악용될 수 있습니다.


마이크로소프트: 치명적인 웜 취약점이 30일 내에 악용될 수 있습니다.

들어보세요. 이건 심각한 일입니다.

Windows의 많은 버전들에는 치명적인 취약점이 있는데, 그것은 취약한 컴퓨터들간에 자동으로 웜을 퍼트리기 위해 악용될 수 있습니다.

마이크로소프트는 취약한 PC의 소유자가 긴급한 사안으로 그들의 컴퓨터를 고치도록 재촉하며, 패치를 발표 하였습니다.

그 취약성은 RDP(Remote Desktop Protocol)라 불리는 Windows의 기능에 대한 것이고, 악의적인 해커들이 사용자의 허가 없이 코드를 실행할 수 있도록 합니다. 그것은 사용자가 믿고 첨부파일을 클릭하거나, 속아서 코드 일부를 실행시키는 취약점보다 분명이 더욱 심각한 것입니다.

그 보안 취약점은 Windows XP와 Windows 8 developer preview를 포함한 그 이후 출시된 모든 버전의 Windows를 공격합니다.

취약성의 본질, 그리고 꽤 광범위한 Windows 컴퓨터에 영향을 끼친다는 사실은 공격자들에게는 매우 매력적입니다.

블로그 포스트 에서, 마이크로소프트는 30일 내에 그 취약점을 악용하는 사례가 발생할 것이라고 예견하였습니다.

공격자들에게는 이런 취약성이 매력적이라서, 우리는 코드 실행 익스플로잇이 다음 30일 안에 개발될 것이라고 예상합니다.”

만약 마이크로소프트가 그와 같은 것들을 말할 준비가 되었다면, 여러분은 정말로 자리에 앉아 경청해야 합니다.

RDP가 기본으로 Windows에서 사용하지 않음으로 된 것은 좋은 소식이며, 만약 RDP가 사용하지 않음으로 된다면 여러분은 위험에 처하지는 않습니다. 나쁜 소식은 RDP가 종종 기업내부 IT팀에 의해 사용함으로 되었던 것입니다.

마이크로소프트는 Windows 사용자들에게 MS12-020 보안 패치 를 적용하도록 강력히 권장하고 있지만, 만약 여러분 회사가 그것을 제때에 시작할 수 없으면 당신 조직에 영향을 끼치는 위협의 기회를 줄이는 다른 방법들에 대한 정보를 발표해야 합니다.


Microsoft Security Bulletin MS12-020 - 긴급

원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2671387)

http://technet.microsoft.com/ko-kr/security/bulletin/ms12-020#section1