KISA “MS 윈도 원격접속 통한 악성코드 취약점 발견”

-윈도 XP, 7, 윈도 서버 2003, 2008 등 대상

[헤럴드경제=정태일 기자]한국인터넷진흥원(KISA)은 MS 윈도 제품의 원격 접속ㆍ관리 기능(원격 데스크톱 프로토콜)을 통해 악성코드를 설치 및 실행할 수 있는 취약점이 발견됐다고 22일 밝혔다. 

이번 취약점은 사용자 조작 없이도 감염을 유발시키는 웜 형태의 악성코드와 통합이 가능해 사용자에게 심각한 피해를 줄 수 있다고 KISA는 경고했다. 

특히 2017년 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 분석됐다. 

영향을 받는 제품은 윈도 XP, 7, 윈도 서버 2003, 2008 등이 해당된다.

MS는 취약점을 개선한 보안 업데이트를 배포하고 있다. 해당 윈도 제품 사용자들은 MS홈페이지 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. 

MS는 기술지원이 종료된 윈도 XP, 윈도 서버 2003까지 별도의 보안 업데이트를 제공하고 있다. 

KISA는 MS의 보안 업데이트 발표 직후 보안 공지를 통해 윈도 사용자에게 보안 업데이트를 권고하고 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도 보안업데이트 적용을 안내했다. 

이재일 KISA 사이버침해대응본부장은 “이번 윈도 취약점의 심각성을 고려해 이용자의 적극적인 보안 업데이트 적용이 필수”라고 강조했다.

killpass@heraldcorp.com 

ㅡㅡ지우지 말아 주세요 ㅡㅡ

온라인카지노 커뮤니티 일등!! 온카 https://onca888.com