마이크로 소프트는 윈도우 흠집이 웜 공격을 일으킬 수 있다고 말한다

Microsoft는이 결함에 대한 비상 패치를 발행하는 특별한 단계를 거쳤습니다. 정기적으로 예정된 11 월 보안 업데이트보다 몇 주 앞서서 "제한적 대상 공격"에 악용되고 있다고합니다.

" 취약점을 악용 할 수있는 악용 사례를 만들 때 악용 될 수 있습니다. 악용 될 경우 침입자는 프로그램을 설치하거나 데이터를 보거나 변경하거나 삭제하거나 전체 사용자 권한으로 새 계정을 만들 수 있습니다. "Microsoft는 게시판

[추가 정보: Windows PC에서 악성 코드 제거 방법]

이 결함은 네트워크를 통해 파일 및 인쇄 서버와 같은 다양한 네트워크 리소스를 연결하는 데 사용되는 Windows Server 서비스에 있습니다. 윈도우 서버를 사용하는 윈도우 머신에 악의적 인 메시지를 보내면 공격자가 컴퓨터를 제어 할 수 있다고 마이크로 소프트는 말했다. 방화벽은 일반적으로 이런 유형의 공격이 인터넷을 통해 확산되는 것을 막을 지 모르지만 기업의 지역 내에서 혼란을 야기 할 수있다. Zotob 컴퓨터 웜이 2005 년에했던 것처럼 Zotob은 Windows 2000 시스템에도 영향을 미쳤지 만 Windows 2000, Windows XP 및 Windows Server 2003 시스템에서는 세 가지 버전의 Windows에서이 버그가 매우 중요합니다. 이 취약점을 악용하는 데 사용 된 공격 코드는 아직 공개되지 않았지만 Microsoft는 Windows Vista 및 Server 2008 시스템에 대해 덜 심각한 결함으로 평가됩니다. 마이크로 소프트 보안 팀의 문제에 대해 브리핑을받은 앤드루 스톰 (Andrew Storms) nCircle 보안 담당 이사는 "심각한 버그로 인해 패치를 서둘러야했다"며 "마이크로 소프트가 발견 한 악용 사례는 운영중인 시스템에서 발견됐다"고 전했다. 마이크로 소프트의 보안 소프트웨어가 바로이 점을 깨닫게 된 것 "이라고 말했다. "공격은 성공적이지만, 지금은 웜처럼 퍼지지 않습니다."공격 코드는 매우 표적화 된 공격에만 사용 된 것으로 보이지만, Marc Maiffret에 따르면 공격 코드는보다 광범위한 문제가 될 수 있습니다., DigiTrust Group의 전문 서비스 담당 이사입니다. "누군가가 약간의 혼란을 야기하고 자신의 이름을 만들고 싶어하는지 여부에 달려있다"고 인스턴트 메시지를 통해 말했다. "현실은 악의적 인 사람들이 웜을 좋아하지 않는다는 것입니다. 왜냐하면 더 많은 사람들이 패치를 적용하게 만들었 기 때문입니다."