이터널 블루
불법 복제 된 Windows 버전은 보안과 관련하여 항상 취약했습니다. 최근 Heise Online에서 발행 한 보고서 수십만 대의 컴퓨터가 수많은 멀웨어의 위협을 계속 받고 있음을 확인합니다.
코드 명 EternalBlue로 지정된 특정 취약점이이 불행에 대한 책임입니다. 맬웨어 위험은 특히 불법 복제 된 Windows 버전을 사용하는 컴퓨터에 영향을줍니다. 이러한 보안 격차는 미국 비밀 기관 NSA의 유산으로 거슬러 올라갑니다. 몇 년이 지난 후에도 많은 시스템이 계속해서 취약합니다. 3 년 이상 동안 미국 정보국은 모든 종류의 표적에 대한 숨겨진 공격을 수행하는 데이를 사용했습니다. 이 기관은 마침내 유명한 해커 그룹 인 Shadow Brokers의 해킹 위험으로 인해 Microsoft에 취약점을 유출해야했습니다. 그 결과 Microsoft는 가능한 한 빨리 공백을 메우기 위해 회사 역사상 처음으로 패치 데이를 포기해야했습니다.
그러나 Microsoft가 정기적 인 업데이트 지원주기를 벗어난 경우에도 Windows 버전에 적절한 패치를 제공했기 때문에 잘 관리 된 시스템은 더 이상 이러한 위험에 의해 위협받지 않습니다.
EternalBlue 취약점 검사기 (Windows Club)
에 따르면 Avira에서 발표 한 보고서 , 30 만 대 이상의 컴퓨터가 패치되지 않은 SMB1 인터페이스 변종에 취약한 상태로 남아 있으며 이는보고 된 수치 일뿐입니다. 실제 수치는 이것보다 훨씬 높습니다. 안티 바이러스 프로그램에 의해 트로이 목마와 악성 코드가 지속적으로 제거되고 있음에도 불구하고 취약한 시스템은 지속적으로 감염됩니다. 아직 해당 Windows 업데이트가 없기 때문에 감염주기는 끝이 없습니다. 또한 악성 프로그램이 새로운 피해자를 찾는 동안 주변 네트워크를 새로운 트래픽으로 지속적으로 채우므로 감염 제거가 어렵습니다.
일반적으로 불법 복제 된 Windows 버전이 공식 시스템 업데이트를받을 가능성은 낮지 만 영향을받는 시스템은 더 이상 지연없이 SMB1 프로토콜을 종료하는 것이 좋습니다. Microsoft의 블로그는 SMB1이 전혀 안전하지 않다고 분명히 밝힙니다. 이 기술을 구현하는 방법에 대한 자세한 내용은 이 Microsoft 페이지에서 .
