치명적인 Windows 흠집에 대한 인종 경쟁

보안 전문가는 Windows 운영 체제에 영향을주는 새로운 보안 구멍의 잠재적 영향에 대해 우려하고 있습니다. 악성 프로그램 개발자를위한 대박 인 사용자 상호 작용없이 공격자가 취약한 시스템을 완전히 제어 할 수있는 웜을 생성 할 수있는 잠재력이 있습니다.

지난 화요일은 9 월 한 달 동안 Microsoft의 대규모 패치 릴리스 날이었습니다. Microsoft는 총 5 개의 새로운 Security Bulletins를 발표했습니다. 모두 Critical로 평가되었습니다. Microsoft는 새로운 패치되지 않은 결함에 대한 보안 권고 경고를 통해 정기적으로 예정된 패치 릴리스를 신속하게 준수했습니다.

이 결함은 Windows Vista 및 Windows Server 2008 시스템에 영향을줍니다. Windows Server 2008 R2는 영향을받지 않으며 Microsoft는 Windows 7의 RTM 버전에서이 결함을 해결했지만 Windows 7 RC를 사용하는 시스템은 취약합니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

이 문제는 Windows 네트워크 파일 공유 프로토콜 인 SMB (서버 메시지 블록)에 있습니다. 초기 개념 증명 공격은 단순히 시스템 충돌을 일으켰습니다. 악명 높은 (또는 악명 높은가?) Blue Screen of Death. 그러나 보안 전문가는이 결함을 악용하여 취약한 시스템에서 원격으로 악의적 인 코드를 실행할 수 있다고 판단했습니다. Microsoft는 잠재적 인 위협을 인식하도록 보안 권고를 업데이트했습니다.

Microsoft는 영향을받는 시스템에 대한 패치를 개발, 테스트 및 릴리스하려고합니다. 그것은 시계가 똑딱 거리고 있고 경기가 진행 중임을 의미합니다. 맬웨어 개발자는이 취약점을 이용하고 사용자 개입없이 시스템을 확산 및 감염시킬 수있는 Conficker와 유사한 웜을 개발할 수있는 기회를 얻을 수 있습니다.

이 취약점은 Windows Vista (및 Windows 7 RC) 데스크톱은 Windows 데스크톱 중 약 30 %만이 잠재적 인 대상이라는 것을 의미합니다. 한 때 Windows Vista의 부진한 수용은 좋은 일입니다.

Windows Vista (또는 Windows 7 RC)를 사용하는 경우 기회가있을 때 자신을 보호하기 위해 몇 가지 조치를 취해야합니다. Microsoft의 패치를 기다리는 동안 속담에 잠들지 않으려 고합니다.

가장 간단한 해결책은 업그레이드하는 것 같습니다. Microsoft는 지난 주 Windows 7 RTM의 평가판을 제공했습니다. 평가판을 다운로드하고 업그레이드 할 수는 있지만 평가 기간이 끝날 때까지 실제로 Windows 7을 구입해야하며 평가판에서 공식 릴리스로 이동하려면 처음부터 모든 것을 설치해야한다고 경고해야합니다.

부담감이 너무 많거나 실용적이지 않은 것처럼 보일 수있는 다른 완화 단계가 있습니다. 첫째, 취약한 시스템에서 SMB 서비스를 비활성화 할 수 있습니다. 이렇게하면 시스템이이 취약점의 악용 가능성으로부터 보호되지만 시스템이 네트워크 리소스에 액세스 할 수 없게됩니다.

또 다른 해결책은 TCP 포트 139 및 445가 네트워크 방화벽에서 차단되는지 확인하는 것입니다. 이 솔루션은 외부 소스로부터의 SMB 트래픽을 방지하면서 취약한 시스템이 내부적으로 네트워크 리소스에 액세스 할 수있게합니다.

Tony Bradley는 10 년 이상의 엔터프라이즈 IT 경험을 가진 정보 보안 및 통합 커뮤니케이션 전문가입니다. 그는 @PCSecurityNews 로 트윗하고 tonybradley.com에서 자신의 사이트에서 정보 보안 및 통합 커뮤니케이션 기술에 대한 팁, 조언 및 리뷰를 제공합니다.