Microsoft는 한 컴퓨터 보안 엔지니어가 "크게 나쁜" 보안 버그로 묘사한 것에 대한 빠른 수정 사항을 발표했습니다. 보안 취약점으로부터 보호받고 있습니까? 알아봅시다.
다음은 버그에 대해 알아야 할 5가지 사항입니다.
Google Project Zero의 두 연구원(Tavis Ormandy와 Natalie Silvanovich)이 Ormandy가 "크게 나쁜" Microsoft Windows 보안 버그로 규정하는 것을 발견했다고 CNN Tech가 보고했습니다. 이 버그는 일부 Windows 컴퓨터의 Windows Defender 및 Microsoft Security Essentials와 같은 바이러스 백신 스캐너에 나타납니다. 그들은 주말 동안 Microsoft에 보고했습니다. Ormandy는 트위터에서 보안 결함을 "크게 나쁘다"고 불렀습니다. CNN에 따르면 Project Zero의 목표는 웹 서비스에서 심각한 보안 문제를 찾는 것입니다.
보안 취약점은 Windows 7, 8.1, RT 및 Windows 10에서 찾을 수 있으며 "Windows를 실행하는 거의 모든 사람이 취약하다는 의미"라고 Associated Press는 보고합니다.
보안 결함으로 인해 사기꾼은 침해된 시스템에서 원격으로 코드를 실행하고 "전체 시스템을 하이재킹"할 수 있다고 CNET은 설명합니다. CNET은 이렇게 경고합니다. “[사기꾼]은 프로그램을 설치 또는 삭제하고, 정보를 훔치고, 전체 사용자 권한이 있는 새 계정을 만들고, 추가 맬웨어를 다운로드할 수 있는 완전한 제어 권한을 갖습니다.”라고 CNET은 경고합니다. 버그는 또한 자신을 복제하여 다른 사용자의 시스템에 웜을 감염시킬 수 있습니다.
Microsoft는 결함이 발견된 후 서둘러 수정했습니다. 수정 사항이 자동으로 적용되어야 한다고 합니다. 또는 Windows Update를 수동으로 실행하여 지금 패치를 설치할 수 있다고 AP는 말합니다. "@msftsecurity가 사용자를 보호하기 위해 얼마나 빨리 대응했는지 여전히 놀라움을 금치 못합니다." Google의 Ormandy는 월요일에 트윗했습니다. "놀라워."
Microsoft에 따르면:"고객은 최신 버전의 Microsoft Malware Protection Engine 및 정의 업데이트가 Microsoft 맬웨어 방지 제품에 대해 활발하게 다운로드 및 설치되고 있는지 확인해야 합니다." MMPE 및 맬웨어 정의를 수동으로 업데이트하는 방법에 대한 정보는 Microsoft 기술 자료 문서 2510781을 확인하는 것이 좋습니다.
"2017년에 컴퓨터와 기술을 안전하게 유지하기 위한 5가지 간단한 단계"를 확인하십시오.
최근에 발견된 보안 버그에 대해 어떻게 생각하십니까? 아래 또는 Facebook에서 소리를 끄세요.