MS, 단종시킨 윈도XP에 이례적 보안 패치

MS, 단종시킨 윈도XP에 이례적 보안 패치

 

- 기사 본문 : http://www.zdnet.co.kr/view/?no=20190515135959

MS, 단종시킨 윈도XP에 이례적 보안 패치

 

- 기사 요약
마이크로소프트(MS)가 오래된 Windows 버전에 대한 긴급 보안 업데이트를 적용했다.

 

발견된 취약점(CVE-2019-0708)은 사용자 조작 없이도 원격 코드 실행을 통해 기기가 위험에 노출될 수 있으며, Windows XP, Windows 7, Windows  Server 2003, Windows Server 2008 R2, Windows Server 2008 등 구형 Windows에 적용된다고 밝혔다.

 

마이크로소프트(MS)는 해당 취약점이 취약한 컴퓨터에서 다른 취약한 컴퓨터로 빠르게 전파될 수 있으므로, 신속히 보안 패치를 적용할 것을 권고했다.​​​

 

- 개인 의견
뉴스 가사를 보고 CVE-2019-0708 취약점의 Exploit을 이용한 PoC 영상을 찾아보았다. 구버전 Windows에서 RDP 서비스가 실행 중일때 정말 간단하게 원격명령이 실행됨을 볼 수 있었다. 본 기사에서는 취약한 운영체제의 RDP(3389/TCP) 서비스를 이용한 공격이었지만, 실제로 사용하지 않는 서비스 들은 종료시키는 습관을 들여 악의적인 사용자에게 공격의 통로를 만들어 주지 않아야 한다.

 

- 관련기사

· 원격 데스크톱 프로토콜 RDP, 공격자들의 수단 되고 있다

· MS, XP등 옛 윈도 버전 보안패치 긴급배포…랜섬웨어 대비