윈도우 XP
Microsoft는 2017 년 WannaCry 랜섬웨어 공격과 같이 빠르게 이동하는 맬웨어 위협으로부터 Windows OS 사용자를 보호하기위한 보안 업데이트를 출시했습니다. 이것은 새로운 것은 아니지만 공식적으로 지원되지 않는 Windows XP, Windows 2003도 포함하기로 결정했습니다. 보안 패치는 곧 중단 될 Windows 7에도 전송됩니다.
Microsoft는 공식적으로 Windows XP 및 Windows 2003을 중단했으며 곧 2020 년 1 월 14 일에 Windows 7에 대한 공식 지원을 종료 할 예정입니다. 그러나 이러한 구식 운영 체제를 실행하는 Windows OS 사용자는 수천 명에 이릅니다. 더욱이 최근에 발견 된 보안 취약점은 실제로 '웜 가능한'결함입니다. 즉, 장치를 성공적으로 손상시킨 후 바이러스가 패치되지 않은 장치로 빠르게 이동 및 확산 될 수 있습니다.
Microsoft는 위험한 보안 결함에 대한 공격의 증거를 아직 관찰하지 못했다고 확신했습니다. 그러나 여전히 심각하고 임박한 위협으로부터 Windows OS 사용자를 보호하기위한 조치를 취하기로 결정했습니다. Microsoft 보안 대응 센터의 사고 대응 책임자 인 Simon Pope는 취약점과 회피 조치에 대해 다음과 같이 말했습니다.
“우리는이 취약점의 악용을 관찰 한 적이 없지만 악의적 인 행위자가이 취약점에 대한 악용을 작성하고이를 맬웨어에 통합 할 가능성이 높습니다. 이 취약점은 사전 인증이며 사용자 상호 작용이 필요하지 않습니다. 즉,이 취약성은 '웜 가능'입니다. 이는이 취약성을 악용하는 미래의 모든 멀웨어가 2017 년에 전 세계에 퍼진 WannaCry 멀웨어와 유사한 방식으로 취약한 컴퓨터에서 취약한 컴퓨터로 전파 될 수 있음을 의미합니다. 영향을받는 시스템이 이러한 시나리오가 발생하지 않도록 가능한 한 빨리 패치했습니다. '
최신 Windows OS, Windows 10 및 Windows Server 2019가 취약성에 영향을받지 않는다는 점은 흥미 롭습니다. 덧붙여서 약간 오래된 Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 또는 Windows Server 2012도 본질적으로 보호됩니다. 취약점은 본질적으로 ' 원격 데스크톱 서비스 ”또는 RDS 구성 요소가 Windows 7, Windows Server 2008 R2 및 Windows Server 2008에 내장되어 있습니다. 취약한 RDS 변종이 Windows XP 및 Windows 2003에도 존재합니다.
보안 취약점은 공식적으로 CVE-2019-0708 . Windows XP 및 2003 사용자는 다음에 대한 자세한 정보를 찾을 수 있습니다. 또 다른 공식 Microsoft 페이지 , Windows 7 및 Windows Server 2012 사용자는 이것으로 향하십시오 페이지. 결함과 관련된 기술 자료 또는 KB 문서는 KB4494441입니다.
태그 랜섬웨어
