마이크로소프트(MS)가 오래된 윈도 버전 사용자를 사이버 공격으로 보호하기 위해 긴급 보안 업데이트를 적용했다(▶자세히 보기)고 미국 IT매체 더버지가 14일(현지시간) 보도했다.
CVE-2019-0708이라고 불리는 이번 취약점은 사용자 조작 없이도 원격 코드 실행을 통해 기기가 위험에 노출될 수 있다. MS는 윈도XP, 윈도7, 윈도 서버 2003, 윈도 서버 2008 R2, 윈도 서버 2008 등 구형 윈도 사용자 대상으로 원격코드 실행 취약점에 대한 보안 패치를 적용할 것을 권고했다.
MS는 현재 윈도XP, 윈도 서버 2003에 대한 공식 지원을 중단한 상태이기 때문에, 이번 구형 버전에 대한 보안 업데이트는 아주 특이한 조치라고 더버지는 전했다.
관련기사
- MS 윈도, 리눅스 커널 품는다2019.05.15
- 윈도, 새로운 터미널 얻었다2019.05.15
- MS, 윈도10 2020년 상반기 업데이트 시험판 배포2019.05.15
- 워너크라이 사태, 윈도XP 탓 아니었다2019.05.15
MS 보안대응센터 사고 대응 담당 이사 사이먼 포프는 “이 취약점은 2017년 전세계를 강타한 워너크라이 사태와 유사한 방식으로 멀웨어가 취약한 컴퓨터에서 다른 취약한 컴퓨터로 빠르게 전파될 수 있다”고 밝혔다.
MS는 아직까지 해당 취약점을 악용한 사례는 발견되지 않았지만, 악의적인 공격자가 MS의 패치를 자체 멀웨어에 통합할 가능성도 높다며, 위에 언급된 구형 윈도 버전 PC의 경우 빨리 패치를 받을 것을 주문했다. 다행히 이번 공격은 윈도8, 윈도10 시스템은 영향을 받지 않는 것으로 알려져 있다.
