728x90
마이크로소프트는 최근 쉐도우 브러커의 NSA 해킹도구라고 주장하는 데이터 덤프에 있는 윈도 취약점을 대부분을 수정하였다고 밝혔다.
쉐도우 브로커의 익스플로잇에 사용된 9개의 제로데이 취약점은 3월에 패치되었으며, 다른 3개는 지원되는 플랫폼에서 가능하지 않아서 패치되지 않았다.
마이크로소프트의 조치는 궁금증을 자아냈다. 3월에 패치된 취약점 9개에 대해서 정보 출처를 언급하지 않았기 때문에, 일부에서는
NSA가 마이크로소프에 취약점을 공개하였다는 오해가 발생하였다.
http://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
http://www.zdnet.com/article/microsoft-quietly-patched-latest-shadow-brokers-hacks/
http://www.bleepingcomputer.com/news/security/shadow-brokers-release-new-files-revealing-windows-exploits-swift-attacks/
http://qz.com/960501/microsoft-msft-mysteriously-managed-to-fix-nsa-targeted-security-gaps-revealed-in-shadow-brokers-leak/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| WD, 개인용 My Cloud 보안패치를 포함한 새 펌웨어 업데이트해야 한다는 소식 (0) | 2017.04.22 |
|---|---|
| MS, 신형프로세서탑재한 구형운영체제 업데이트 차단 (0) | 2017.04.20 |
| 애플社, iOS 10.3.1 Wi-Fi 취약점 패치 (0) | 2017.04.17 |
| WordPress 사이트의 비밀번호 탈취를 시도하는 Sathurbot (0) | 2017.04.17 |
| 취약한 가정용 공유기통해 워드프레스 사이트 공격 (0) | 2017.04.17 |
