Microsoft는 최근 Windows 10 1 주년 업데이트 사용자가 Adobe Flash와 하위 Windows 커널의 두 가지 제로 데이 취약점으로 인해 해커 공격에 취약하다는 사실을 인정했습니다.

실제로 구글은이 취약점이 이미 적극적으로 악용되고 있다고 밝힌 후이 보안 결함을 인정해야했다. 검색 엔진 대기업은 공격을 공개하지 않은 결과가 너무 심각했기 때문에 3 개월의 일반적인 공개 정책을 위반했습니다.

최근에 Microsoft Threat Intelligence에서 STRONTIUM이라고하는 활동 그룹은 소량의 스피어 피싱 캠페인을 수행했습니다 . Windows 10 1 주년 업데이트에서 Microsoft Edge를 사용하는 고객은이 공격의 영향을받지 않는 것으로 알려져 있습니다. 원래 Google 위협 분석 그룹에서 확인한이 공격 캠페인은 Adobe Flash 및 하위 Windows 커널의 두 가지 제로 데이 취약점을 사용하여 특정 고객을 대상으로했습니다.

Microsoft는이 스레드를 조사하고 하위 버전의 Windows 용 패치를 만들기 위해 Google 및 Adobe와 협력했습니다. 이 패치는 이미 테스트 중이며 다음 패치 인 11 월 8 일 화요일에 발표 될 예정입니다. 모든 Windows 버전이이 유형의 공격에 취약한 것으로 보이며, 이러한 이유로 Microsoft는 모든 Windows 버전에 대해 유사한 패치를 테스트하고 있습니다.

마이크로 소프트가이 소식에 즉각적으로 반응했지만 이것이 Windows 10 사용자가 안전하다는 의미는 아닙니다. 해커는 여전히 Windows 10 사용자에 대한 주요 공격을 시작하는 데 6 일이 남았으며 Microsoft가 다음 주에이 취약점을 패치 할 것이라는 점을 고려할 때 실제로 발생할 확률은 매우 높습니다.

모든 고객은 회사가 구축 한 가장 안전한 운영 체제 인 Windows 10으로 업그레이드하는 것이 좋습니다. Windows Defender Advanced Threat Protection (ATP)을 사용하도록 설정 한 Windows 10 사용자는 해커의 공격 시도를 탐지 할 수 있습니다.