- 1
- 네모
- 조회 수 177
출처 | http://www.bloter.net/archives/367954 |
---|
NSA 측에서 발견하여 MS에 통지했고, 이번에 패치가 올라왔습니다.
PKI 신뢰 손상에 악용될 수 있는 심각한 취약점이니 패치를 빨리 받으라고 하네요.
간단한 예시를 들자면, 악성 소프트웨어를 안전한 업체의 인증서로 서명'된 듯' 처리한다는거죠.
나는 저 삐까뻔쩍한 인증을 보고 믿고 설치했는데! 알고보니 뻥카였어! 가 된다는겁니다.
현존하는 전 윈도우즈(NT4.0 부터 - 약 윈95) 모두에 해당하는 취약점이라고 하고,
7의 경우 지원종료 당일 패치가 등록되어 다행히 지원대상에 들어갔네요.
95 98 XP 등등은 아예 패치를 못 받는다고 봐야할까요? 중대하다면 꽤 중대한 오류같은데.
P.S) 아직까진 이 취약점으로 공격을 당한 사례는 없다고 합니다.
작성자
댓글 1
NSA에서 이제껏 취약점을 통해 온갖 정보를 유출해놓고, 왜 이제와서 생색내기식으로 한 건 MS에 제보했는지 모르겠어요 ㅋㅋ
2020.01.16. 11:01
권한이 없습니다.