마이크로소프트가 보안 취약성 및 버그 수정을 위한 8월 보안 업데이트의 배포를 시작했는데요. 여기에 중대한 보안 취약성을 보완하는 패치가 포함됐다는군요. 마이크로소프트는 8월 업데이트에서 감염 가능한 두 가지 보안 취약점을 수정하는 수정 사항을 담았다고 밝혔습니다.
마이크로소프트는 원격 데스크톱 서비스 원격 코드 실행 취약점(CVE-2019-1182)을 공개했는데요. 이를 이용하면 인증되지 않은 공격자가 RDP를 사용하여 대상 시스템에 연결하고 특수하게 조작된 요청을 보낼 때 원격 데스크톱 서비스(이전의 터미널 서비스)에 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 이 취약점은 사전 인증이므로 사용자 개입이 필요하지 않은데 이 취약점 악용에 성공한 공격자는 대상 시스템에서 임의의 코드를 실행할 수 있다는군요.
이 취약점을 악용한 멀웨어는 2년 전에 있었던 워너크라이 같은 공격을 통해 시스템을 감염시킬 수 있는 것으로 알려졌습니다. 때문에 이러한 위협에 시스템을 보호하려면 이번 패치를 설치하는 것을 권합니다. 이번 취약점에 영향을 받는 윈도는 윈도 10 전체, 윈도 7 SP1, 윈도 서버 2008 SP1, 윈도 8.1, 윈도 서버 2012 R2 등입니다.
아직 마이크로소프트가 공개한 보안 취약점을 이용한 공격은 나타나지 않은 것으로 알려졌으므로 화요일 업데이트를 통해 미리 예방 주사를 놓는 것이 좋을 것 같네요.
글쓴이 | 칫솔(PHILSIK CHOI)
직접 보고 듣고 써보고 즐겼던 경험을 이야기하겠습니다.
chitsol@techg.kr
직접 보고 듣고 써보고 즐겼던 경험을 이야기하겠습니다.
chitsol@techg.kr
