미국의 기업인 구글에서 10월31일 발표한 내용으로는 Windows 커널에서 수정되지 않는 취약점이 발견되었다고 합니다. 일단 해당 보안 취약점은 일단 2016년11월8일 정기 업데이트(한국시간 2016년11월9일)떄 보안 업데이트가 될 예정이라고 합니다.
해당 취약점은 Windows Defender ATP Exploit Research Team과 Microsoft Security Response Center(MSRC)분석에서는 해당 취약점을 악의적인 목적이 있는 공격자가 해당 공격을 성공하게 했을 때는 Adobe Flash Player 취약점을 공격하게 되고 해당 취약점 때문에 브라우저 프로세스를 장악해서 웹 브라우저들이 가지는 샌드박스기능을 우회하게 되고 Windows 커널에서 권한상승이 발생하게 되고 악의적인 목적을 가진 사람은 사용자의 컴퓨터에 백도어를 설치를 할 수가 있는 보안 문제입니다.
문제는 Windows 10, Windows 8, Windows 8.1, Windows 7, Windows Vista가 공격대상이 되며 해당 공격은 STRONTIUM이라는 단체가 정부, 군사 조직과 그리고 이들을 협력하는 연구기관, 민간단체 등을 대상으로 하고 있어서 해당 취약점으로 말미암아서 기밀 정보 탈취를 주로 목적하고 있다고 합니다.
일단 앞서 이야기한 것처럼 해당 Windows 취약점은 아직은 미해결 상태이며 사용자로서는 컴퓨터를 사용할 때 보안 패치가 발표될 때까지 조심하게 사용하는 해야 할 것입니다.
