Microsoft는 최근 Windows XP에서 원격 코드 실행 취약점을 패치하기위한 중요 업데이트 (KB4500331)를 발표했습니다. Microsoft가 운영 체제에 대한 공식 지원을 종료 한 지 몇 년이 지났습니다.

회사가이 패치를 발표했다는 사실은이 취약점이 얼마나 심각했는지를 보여줍니다. 5 년 후 Microsoft가 Windows XP 및 Windows Server 2003 용 중요 보안 패치를 발표하게 한 버그의 특성을 상상할 수 있습니다.

이 기술 거인은 "웜"취약점을 해결하기 위해 Windows XP, Windows 7, Windows Server 2003 및 Windows Server 2008을 실행하는 장치에 대한 업데이트를 릴리스했습니다.

그러나이 업데이트는 Windows Update를 통해 제공되지 않으므로이 업데이트와 관련된 문제가 있습니다. Windows XP 사용자는 Microsoft 웹 사이트에서 패치를 수동으로 설치해야합니다.

KB4500331 다운로드

Microsoft의 업데이트 카탈로그를 방문하여 Windows Server 2003 또는 Windows XP 용 KB4500331을 다운로드 할 수 있습니다.

그러나 Windows Server 2008 및 Windows 7 사용자는 Windows Update를 통해 패치를 사용할 수 있습니다. 또한 Microsoft는 Windows 8 및 Windows 10 사용자가 버그로부터 안전하다는 것을 확인했습니다.

지금까지 위협 없음

Microsoft는 심각한 보안 위협을 발견하지 못했지만 해커가이 보안 취약점을 악용하지 못하도록 모든 필요한 조치를 취하고 있습니다.

이 보안 문제를 악용하면 다른 WannaCry 스타일의 맬웨어 공격이 발생할 수 있습니다. 레드먼드 거인은 네트워크 레벨 인증을받은 디바이스는 이러한 위협으로부터 최소한 어느 정도 안전하다고 밝혔다.

우리는 아무도 끔찍한 WannaCry 발생과 전 세계 사용자에게 미치는 영향을 잊었을 것입니다. 그렇기 때문에 회사는 위험을 감수하고 다시 함정에 빠지기를 원하지 않았습니다.

공격자들은 대부분의 Windows 사용자 (개인 및 엔터프라이즈 사용자 모두)가 Windows 업데이트를 피하거나 설치를 최소한 연기한다는 것을 알고 있습니다. 업데이트 프로세스는 대규모 조직의 경우 특히 혼란 스러울 수 있습니다.

공격자는 잠재적으로 유사한 상황을 이용하여 한 PC에서 다른 PC로 확산 될 수있는 맬웨어를 주입 할 수 있습니다. Microsoft는 다음과 같이 사용자에게 경고합니다.

그러나 공격자가 성공적으로 인증하는 데 사용할 수있는 유효한 자격 증명이있는 경우 영향을받는 시스템은 여전히 ​​RCE (Remote Code Execution) 악용에 취약합니다.

Windows XP 사용자는 잠재적 인 공격을 차단하기 위해 최신 업데이트를 설치하는 것이 좋습니다. 또는 최신 Windows 10 OS 버전으로 업그레이드하십시오.