전 세계의 워너크라이 랜섬웨어 감염으로 마이크로소프트사는는 미국 정부의 제로데이 취약점을 비축하는 관행을 비판했다. 마이크로소프트사의 사장 겸 최고 법률 책임자 (COO) 인 브래드 스미스는 워너크라이를 정부에 "충격을 준 사건"라고 불렀다. 워너크라이는 국가 안보국(NSA)에서 제작 한 이터널블루라는 익스플로잇을 적용하고 있으며 한 달 전에 쉐도우 브로커(Shadow Brokers)에 의해 인터넷에 게시되었다. 이터널블루는 윈도 SMB 결함을 악용하여 윈도 10을 제외한 모든 패치되지 않은 윈도 버전에 영향을 미친다.
http://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0000007mx8kgaypf2hxpi5ku113c3
http://www.zdnet.com/article/windows-ransomware-wannacrypt-shows-why-nsa-shouldnt-stockpile-exploits-says-microsoft/
http://www.cyberscoop.com/microsoft-wannacry-ransomware-nsa/?category_news=technology
http://arstechnica.com/security/2017/05/2-days-after-wcry-worm-microsoft-decries-exploit-stockpiling-by-governments/
'Security_News > 해외보안소식' 카테고리의 다른 글
| 신종 Google Docs 피싱사고에 대한 구글 대응 (0) | 2017.05.19 |
|---|---|
| 구글, 워너크라이 랜섬웨어 공격과 北연계성 발견 (0) | 2017.05.19 |
| 워너크라이: 심각하여 윈도 XP도 패치 발표 (0) | 2017.05.18 |
| 워너크라이: 킬스위치 (0) | 2017.05.18 |
| 워너크라이: 북한과 관련있는 것으로 보여 (0) | 2017.05.18 |