지금 Windows 10을 업데이트해야하는 이유
화요일에 IT 보안 회사가 공식 웹 사이트에 Windows에서 잠재적으로 위험한 취약점에 대한 정보를 공개 한 것으로 보입니다.
이 취약점은 해커가 WannaCry와 같은 위험한 글로벌 트로이 목마 공격을 위해 악용 한 취약점을 상기시킵니다.
Windows 10의 취약점으로 인해 Microsoft 보안 전문가가 어려움을 겪었습니다. 그의 Windows 운영 체제에 대한 정기 보안 업데이트와 관련하여 화요일에 실제로 공개되어서는 안되는 IT 보안 연구원들이 취약점에 대한 정보를 배포하고있는 것으로 보입니다.
이 취약점은 IT 보안 회사의 두 블로그 게시물에 설명되어 있지만 Microsoft가 동시에 게시 한 보안 업데이트에서는 수정되지 않았습니다. IT 보안 전문가가 실제로 피하려고하는 절차. Microsoft는 작은 문 옆에 눈에 보이는 화살표를 설정했습니다. 잠금 장치는 이제 해커가 크랙해야합니다. 보안 전문가들은 범죄자들이이 취약점을 이용하기 위해 적절한 맬웨어를 개발하고 있다고 우려하고 있습니다. 이러한 도구는 기술에 정통한 해커가 취약점의 모양을 알면 더 쉽게 만들 수 있습니다.
대규모 소프트웨어 회사는 종종 보안 취약점을 발견 한 후에 공개합니다. 이것은 종종 IT 보안 회사와 협력하여 발생합니다-분명히 이것은 현재의 경우에도 계획되었습니다. 그러나 취약점이 종결 될 때까지 정보를 공개해서는 안됩니다. 현재 사례에서 이런 일이 발생하지 않았다는 사실은 보안 연구원 Jake Williams와 같은 IT 보안 전문가의 비판을 불러 일으켰습니다.
Windows 사용자는 한 번의 클릭으로 자신을 보호 할 수 있습니다
이번 주 목요일 이틀 후에 Microsoft는이 취약점을 해결하기위한 보안 업데이트를 릴리스했습니다. BSI (Federal Office for Information Security)는 Windows 사용자에게 여기 에서 다운로드 하여 즉시 설치 하도록 권장 합니다 .
이 취약점은 2019 년 9 월 이후 시스템을 업데이트 한 모든 Windows 10 사용자에게 영향을 줄 수 있습니다. 특히 게이트웨이는 소위 SMBv3 시스템에 있습니다. Windows 10의이 기능은 예를 들어 컴퓨터가 WiFi를 통해 프린터에 연결할 수 있도록합니다.
최근 몇 년간 가장 유해한 트로이 목마 인 WannaCry와 NotPetya가 전 세계적으로 확산되는 매우 유사한 Windows 취약점을 악용 했기 때문에 IT 보안 연구원들은이 취약점에 특히 놀라게됩니다 . WannaCry와 NotPetya는 피해자의 데이터를 암호화하여 많은 기업과 개인에게 심각한 피해를 입힌 강탈 트로이 목마입니다. 이들은 단일 컴퓨터를 감염시킬 수있는 경우 특히 회사 네트워크에서 독립적으로 퍼지는 웜과 같은 기능을합니다. 그들은 Maersk 및 Deutsche Bahn 디스플레이 보드와 같은 전 세계적으로 운영되는 운송 회사를 마비 시켰습니다.
BSI는이 차이를 "중요한"것으로 설명합니다. 그러나 WannaCry 또는 NotPetya보다 위험이 낮습니다. 해커는 항상 보안 취약점을 악용하기 위해 맬웨어가 필요하기 때문입니다. WannaCry와 NotPetya의 경우, 그들은 피해자의 컴퓨터 시스템에 깊이 침투 할 수있는 효과적인 도구를 가지고있었습니다. 현재의 취약점은 그렇지 않았습니다.
또한 사용자가 홈에서 네트워크에 액세스하는 데 사용하는 많은 라우터는 트로이 목마가 공격에 사용할 수있는 중요한 채널을 차단합니다. BSI와 Microsoft는 지금까지이 취약점의 악용이 관찰되지 않았다고 강조했습니다. BSI는 "단기적으로 변화 할 수있다"고 말했다.
그러나 현재 SMBv3 보안 취약점으로 인해 회사 등의 대규모 네트워크 관리자가 행동 할 수 있습니다. SZ의 BSI 대변인은 "개인의 경우 기업 네트워크보다 위험이 낮은 경향이있다"고 말했다. 이는 SMB 연결이 더 큰 네트워크 (예 : 사무실 프린터로 파일을 보내거나 네트워크 하드 드라이브에 연결하기 위해)에서 더 자주 사용되기 때문입니다.