최신 버전은 Microsoft Windows와 같은 시스템에서 결함을 찾아 개발자에게 통보한 후 90일 이내에 이를 공개하겠다고 약속하는 Google의 Project Zero에서 나온 것입니다. 해당 팀은 약속대로 익스플로잇이 실제로 패치되기 전에 공개했으며, "최근 기억상 최악"이라고 주장하는 익스플로잇을 발견했습니다. 해커 뉴스 보고서.
추천 동영상
이 소식은 얼마 전 Project Zero 멤버 Tavis Ormandy의 트윗을 통해 전해졌습니다.
제 생각에는 @natashenka 최근 메모리에서 최악의 Windows 원격 코드 실행을 발견했습니다. 이건 정말 나쁘다. 가는 길에 보고합니다. ???
— 태비스 오먼디(@taviso) 2017년 5월 6일
후속 트윗에서 Ormandy는 취약점에 대한 몇 가지 세부 정보를 제공했습니다.
공격은 기본 설치에 대해 작동하며 동일한 LAN에 있을 필요가 없으며 웜이 가능합니다. ???
— 태비스 오먼디(@taviso) 2017년 5월 6일
Project Zero는 자체 공개 기한이 90일이므로 결함에 대한 추가 세부 정보를 공개하지 않습니다. 아마도 Project Zero는 이 정보를 Microsoft에 전달했고 Microsoft는 이 취약점을 가장 잘 해결할 수 있는 방법을 결정하는 프로세스를 즉시 시작했습니다. 처럼 아스테크니카 보고서, Microsoft는 신속하게 대응하여 현재 영향을 받는 시스템에 제공되는 수정 사항을 발표했습니다.
이제 수정 사항이 사용자에게 전달되고 있으므로 Microsoft 자체에서 수정 사항에 대한 설명을 공유했습니다., 공식 명칭은 CVE-2017-0290입니다. 아이러니하게도 이 결함은 Windows 7부터 시작하는 모든 Windows 버전의 Windows Defender라고도 알려진 Microsoft Malware Protection Engine에 있습니다. 패치가 적용되지 않은 시스템에서는 시스템으로 전송된 후 Windows Defender에서 검사되는 모든 파일이 다음과 같은 공격에 사용될 수 있습니다. LocalSystem 수준, 즉 매우 높은 권한을 사용하여 실행되며 다음을 제어할 수 있습니다. 체계.
Malware Protection Engine은 백그라운드에서 업데이트되므로 사용자는 영향을 받는 시스템을 패치하기 위해 아무 것도 할 필요가 없습니다. 업데이트는 일반적으로 매달 발행되지만 필요할 때마다 즉시 발송될 수도 있습니다. Windows Defender를 열고 다음으로 이동하여 시스템이 수정되었는지 확인할 수 있습니다. 설정, 그 다음에 에 대한, 엔진 버전을 확인하세요. 1.1.13701.0 이상이면 취약점의 영향을 받지 않습니다.
마크 코폭/디지털 트렌드
Ars Technica가 지적했듯이 이 취약점은 일반적으로 안티 맬웨어 소프트웨어의 약점 중 하나를 활용합니다. 시스템을 보호하려면 매우 다양한 수준과 매우 높은 권한 수준에서 작동해야 하기 때문에 다양한 종류의 공격에 특히 취약합니다. Microsoft는 보안 기능을 구현했습니다. 제어 흐름 가드(CFG), Windows 8.1 및 Windows 10에서는 이와 같은 원격 실행 공격으로부터 보호하는 데 도움이 됩니다.
Microsoft는 Project Zero의 표적이었습니다. 과거에는 Microsoft가 패치를 발표하기 전에 취약점이 공개된 일부 사례를 포함합니다. 따라서 Google 팀은 개발자가 코드의 결함을 수정하기 위해 신속하게 조치를 취하도록 유도하는 데 성공했음에도 불구하고 정책과 관련된 일반적인 불만의 대상이 되어 왔습니다.
Project Zero의 또 다른 멤버인 Natalie Silvanovich는 자신의 트윗을 통해 이러한 우려에 응답했습니다.
트윗이 조직에 패닉이나 혼란을 야기한다면 문제는 트윗이 아니라 조직에 있습니다.
— 나탈리 실바노비치(@natashenka) 2017년 5월 6일
이 특정 취약점은 최신 보안 패치로 PC를 업데이트하고 맬웨어 소프트웨어도 최신 상태로 유지하도록 상기시켜주는 역할을 합니다. 이 취약점은 Windows에 영향을 미치지만, Apple의 MacOS 사용자는 공격으로부터 면역되지 않습니다 또한 스스로 예방 조치를 취해야 합니다.
Mark Coppock이 2017년 5월 9일에 업데이트했습니다. 취약성에 대한 정보가 추가되었으며 Microsoft가 수정 사항을 발표했습니다.
편집자의 추천
- Chrome에 보안 문제가 있습니다. Google에서 이 문제를 해결하는 방법은 다음과 같습니다.
- 구글, '인터넷 감시 DRM' 만든다고 비판
- 12개 Windows 버전을 모두 최악부터 최고까지 순위 지정
- ChatGPT는 이제 작동하는 Windows 11 키를 무료로 생성할 수 있습니다.
- Windows 11에서는 RGB 주변 장치를 훨씬 더 쉽게 사용할 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
