Windows 해결되지 않는 보안 취약점 2016년11월08일 보안 업데이트 예정

꿈을꾸는 파랑새

미국의 기업인 구글에서 10월31일 발표한 내용으로는 Windows 커널에서 수정되지 않는 취약점이 발견되었다고 합니다. 일단 해당 보안 취약점은 일단 2016년11월8일 정기 업데이트(한국시간 2016년11월9일)떄 보안 업데이트가 될 예정이라고 합니다.

해당 취약점은 Windows Defender ATP Exploit Research Team과 Microsoft Security Response Center(MSRC)분석에서는 해당 취약점을 악의적인 목적이 있는 공격자가 해당 공격을 성공하게 했을 때는 Adobe Flash Player 취약점을 공격하게 되고 해당 취약점 때문에 브라우저 프로세스를 장악해서 웹 브라우저들이 가지는 샌드박스기능을 우회하게 되고 Windows 커널에서 권한상승이 발생하게 되고 악의적인 목적을 가진 사람은 사용자의 컴퓨터에 백도어를 설치를 할 수가 있는 보안 문제입니다.

더 자세한 내용

문제는 Windows 10, Windows 8, Windows 8.1, Windows 7, Windows Vista가 공격대상이 되며 해당 공격은 STRONTIUM이라는 단체가 정부, 군사 조직과 그리고 이들을 협력하는 연구기관, 민간단체 등을 대상으로 하고 있어서 해당 취약점으로 말미암아서 기밀 정보 탈취를 주로 목적하고 있다고 합니다.

일단 앞서 이야기한 것처럼 해당 Windows 취약점은 아직은 미해결 상태이며 사용자로서는 컴퓨터를 사용할 때 보안 패치가 발표될 때까지 조심하게 사용하는 해야 할 것입니다.

이 글을 공유합시다

facebook twitter googleplus kakaostory naver

본문과 관련 있는 내용으로 댓글을 남겨주시면 감사하겠습니다.

  1. Favicon of https://jongamk.tistory.com 핑구야 날자 2016.11.04 08:03 신고

    업데이트는 좀 늦게 하는 편이랍니다 좀 더 지켜 보려 구요

    • Favicon of https://wezard4u.tistory.com Sakai 2016.11.04 15:36 신고

      이번 업데이트는 중요도가 높을것 같습니다.나오자마자 업데이트 하는것이 안전하게 컴퓨터를 사용하는 방법이 아닐까 생각이 됩니다.

  2. Favicon of https://emfls.tistory.com 드린 2016.11.04 13:51 신고

    보안은 정말 꾸준히 업데이트해나가야하는거 같아요

    • Favicon of https://wezard4u.tistory.com Sakai 2016.11.04 15:37 신고

      네~저도 그렇게 생각을 합니다.보안 업데이트를 해야지 그나마 피해를 최소화할수가 있을거라 생각이 됩니다.