728x90
마이크로소프트는 올해 1 월에 SMB 취약점을 공격하는 데 사용 된 이터널블루 도구를 알게되었다. 마이크로소프트는 3월 패치 업데이트에서 이 취약점을 수정했으며, 한 달 후 쉐도우 브로커(Shadow Brokers)는 이터널블루가 포함된 도난당한 NSA 해킹 도구를 공개하였다. 지난 주 워너크라이가 빠르게 확산되면서, 마이크로소프트 지원되지 않는 윈도 버전에 대한 긴급 패치를 발표하였다. 이 패치의 메타 데이터를 분석 한 결과, 지원되는 윈도 버전에 대한 패치를 준비하면서 2 월에 빌드된 것으로 나타났다. 즉, 구형 윈도 운영체제에 대한 패치는 비용을 지불한 고객에 대해서만 지원하는 것이었다.
http://www.theregister.co.uk/2017/05/16/microsoft_stockpiling_flaws_too/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 타겟, 침해사고 합의로 약 220억원 지불 (0) | 2017.05.28 |
|---|---|
| 데프콘, 전자투표기 보안 해킹시도 (0) | 2017.05.28 |
| 신종 Google Docs 피싱사고에 대한 구글 대응 (0) | 2017.05.19 |
| 구글, 워너크라이 랜섬웨어 공격과 北연계성 발견 (0) | 2017.05.19 |
| 워너크라이: MS, NSA 제로데이 비축 중단 요구 (0) | 2017.05.18 |