미 NSA의 해킹 툴 기반 랜섬웨어라고 알려진 워너크라이(WannaCry)로 인한 피해가 급장함에 따라 마이크로소프트에서 약 3년전 지원이 공식 중단된 윈도우 XP 대응 패치를 긴급 공개했다.
지금까지 랜섬웨어는 사용자의 클릭을 유도하는 방식으로 동작해 어느정도 예방이 가능했지만, 워너크라이는 윈도우의 네트워크 공유 관련 SMB(Server Message Block) 보안 취약점(MS17-010)을 노려 확산되고 있어 인터넷에 접속만 해도 랜섬웨어에 감염될 위험이 있다는 경고가 나오고 있다.
관련 보안 취약점은 윈도우 10과 윈도우 8.1, 윈도우 7 SP1등 마이크로소프트의 지원이 이뤄지고 있는 운영체제에서는 지난 3월 패치로 해결되었지만, 윈도우 XP와 윈도우 비스타, 윈도우 8등 지원이 종료된 운영체제에서는 해당 보안 취약점이 그대로 남아있어 워너크라이 랜섬웨어 감염 위험이 높다.
따라서 지원 종료된 운영체제 사용자는 이번 워너크라이 대응을 위해서는 관련 패치가 이뤄진 시스템에서 MS 업데이트 카탈로그 사이트에 접속해 해당 패치(KB4012598)를 다운로드 받은 후, 지원이 종료된 운영체제 시스템에서 인터넷 연결을 차단한 상태에서 패치를 적용할 것이 권고된다.
보드나라 : www.bodnara.co.kr
'스크랩 > 뉴스' 카테고리의 다른 글
| [보안] CCleaner v5.33 약 한 달간 악성코드 포함 배포 (0) | 2017.09.19 |
|---|---|
| [보안] 카스퍼스키 백신 판매 20주년, 무료백신 글로벌 런칭 개시 (0) | 2017.07.26 |
| [보안] 카스퍼스키랩, 새로운 CryptXXX 랜섬웨어 복호화 도구 발표 (0) | 2016.12.23 |
| [보안] 700만대 이상 스마트폰에 숨겨진 중국산 백도어 (2) | 2016.12.20 |
| [보안] 야후, 사용자 10억 명 정보 대규모 유출.. 이미지 손상 심각할 듯 (0) | 2016.12.15 |
