Microsoft는 Windows XP, Server 2003용 긴급 패치를 발표하고 있으며 설치하는 것이 좋습니다.

Windows XP 또는 Windows Server 2003(및 Windows 7, Windows Server 2008 및 2008 R2)의 네트워크 연결 복사본을 여전히 실행 중인 경우 Microsoft는 원격으로 악용될 수 있는 버그를 차단하기 위해 운영 체제용 긴급 패치를 배포하고 있습니다. Wannacry만큼 나쁜 웜을 유발할 수 있는 RDP 서비스.

에 따르면 CVE-2019-0708 "공격자는 시스템에서 원격으로 코드를 실행하기 위해 RDP를 통해 대상 시스템 원격 데스크톱 서비스에 특수하게 조작된 요청을 보내야 합니다." 사용자 개입이 필요하지 않기 때문에 익스플로잇은 들불처럼 컴퓨터에서 컴퓨터로 확산되어 전체 시스템을 다운시킬 수 있습니다.

Microsoft는 문제가 RDP 프로토콜이 아니라 서비스 자체에 있음을 지적합니다.

“RDP(원격 데스크톱 프로토콜) 자체는 취약하지 않습니다. 이 취약점은 사전 인증이며 사용자 상호 작용이 필요하지 않습니다. 즉, 이 취약점은 '웜 가능'합니다. 즉, 이 취약점을 악용하는 모든 멀웨어는 2017년 WannaCry 멀웨어가 전 세계적으로 확산된 것과 유사한 방식으로 취약한 컴퓨터에서 취약한 컴퓨터로 전파될 수 있습니다.” Microsoft 보안 대응 센터(MSRC) 블로그 게시물t.

다행스럽게도 Windows 8.1 또는 10에 영향을 주지 않는 취약점은 야생에서 악용되지 않았지만 현재 패치가 나와 있어 리버스 엔지니어링되기까지는 시간 문제일 뿐입니다.

패치 찾기 여기에 Windows XP 및 Server 2003. 다른 운영 체제는 일반적인 패치 화요일 주기를 통해 패치되고 있습니다.

통하다 고