[Sophos] 마이크로소프트: 치명적인 웜 취약점이 30일 내에 악용될 수 있습니다.
마이크로소프트: 치명적인 웜 취약점이 30일 내에 악용될 수 있습니다. | |
들어보세요. 이건 심각한 일입니다. Windows의 많은 버전들에는 치명적인 취약점이 있는데, 그것은 취약한 컴퓨터들간에 자동으로 웜을 퍼트리기 위해 악용될 수 있습니다. 마이크로소프트는 취약한 PC의 소유자가 긴급한 사안으로 그들의 컴퓨터를 고치도록 재촉하며, 패치를 발표 하였습니다.
그 취약성은 RDP(Remote Desktop Protocol)라 불리는 Windows의 기능에 대한 것이고, 악의적인 해커들이 사용자의 허가 없이 코드를 실행할 수 있도록 합니다. 그것은 사용자가 믿고 첨부파일을 클릭하거나, 속아서 코드 일부를 실행시키는 취약점보다 분명이 더욱 심각한 것입니다. 그 보안 취약점은 Windows XP와 Windows 8 developer preview를 포함한 그 이후 출시된 모든 버전의 Windows를 공격합니다. 취약성의 본질, 그리고 꽤 광범위한 Windows 컴퓨터에 영향을 끼친다는 사실은 공격자들에게는 매우 매력적입니다. 블로그 포스트 에서, 마이크로소프트는 30일 내에 그 취약점을 악용하는 사례가 발생할 것이라고 예견하였습니다. “공격자들에게는 이런 취약성이 매력적이라서, 우리는 코드 실행 익스플로잇이 다음 30일 안에 개발될 것이라고 예상합니다.”
RDP가 기본으로 Windows에서 사용하지 않음으로 된 것은 좋은 소식이며, 만약 RDP가 사용하지 않음으로 된다면 여러분은 위험에 처하지는 않습니다. 나쁜 소식은 RDP가 종종 기업내부 IT팀에 의해 사용함으로 되었던 것입니다. 마이크로소프트는 Windows 사용자들에게 MS12-020 보안 패치 를 적용하도록 강력히 권장하고 있지만, 만약 여러분 회사가 그것을 제때에 시작할 수 없으면 당신 조직에 영향을 끼치는 위협의 기회를 줄이는 다른 방법들에 대한 정보를 발표해야 합니다. |
만약 마이크로소프트가 그와 같은 것들을 말할 준비가 되었다면, 여러분은 정말로 자리에 앉아 경청해야 합니다.Microsoft Security Bulletin MS12-020 - 긴급
원격 데스크톱의 취약점으로 인한 원격 코드 실행 문제점 (2671387)
http://technet.microsoft.com/ko-kr/security/bulletin/ms12-020#section1