[Microsoft] Patch Tuesday 업데이트로부터 10개의 제로데이 버그

1. 

https://www.darkreading.com/vulnerabilities-threats/microsoft-discloses-10-zero-day-bugs-in-pacth-tuesday-update

출처: Shutterstock을 통한 CC Photo Labs

 

 

 

[ 요약 ]

1. Microsoft가 Patch Tuesday 업데이트에서 10개의 제로데이 취약점을 공개했으며, 그중 6가지를 해커들이 적극적으로 악용하고 있다.

2. 이러한 취약점은 Windows, Office 및 .NET을 포함한 다양한 Microsoft 제품에 영향을 미쳤다.

2. Microsoft는 "패치되지 않은 결함은 기본 사용자 권한을 가진 공격자가 이번에 완화된 취약성을 다시 도입하거나 VBS의 일부 기능을 우회할 수 있다"라고 밝혔다. 공격자가 관리자 및 사용자를 속여 시스템 복원을 수행한다는 부분에서 버그를 중간 정도의 심각성으로 평가했다.

3. 제로데이 버그에는 권한 상승과 원격 코드 실행 위협이 모두 포함되어 시스템 업데이트의 긴급성을 강조했다.

 

➕

제로데이 버그?

• 소프트웨어 개발자 등에게 알려지지 않은 소프트웨어 취약점
• 개발자는 이를 인지하지 못해, 고칠 기회가 없고 공격자가 이를 악용하게 된다
• "제로데이"는 결함이 악용되기 전에, 결함을 해결할 수 있는 시간이 zero day 라는 의미로 사용된다.(수정할 기회가 없다는 뜻)
• 제로데이 취약점은 일단 발견되면 패치가 제공되기 전에 공격자가 이를 이용해 시스템을 손상시킬 수 있기 때문에 특히 위험하다. 

 

---

 

🤔 이에 대한 나의 생각

10개 중 무려 6개가 악용되고 있다는 점이 놀랍다. 보안 허점은 개발자가 인지하기도 전에 언제든지 발생할 수 있다는 사실이 신기하기도 하다. 그래서 개발과 보안에 "완벽"이라는 것은 존재하지 않나 보다. 조직 및 개인이 최신 패치를 유지하고 견고한 보안 조치의 필요성을 느낄 수 있었다.

위 기사는 내게 제로데이 취약점과 관련된 위험은 사이버 위협이 계속해서 진화하고 있고, 이러한 보이지 않는 위험으로부터 보호하기 위해서는 사전 방어가 필수라는 점을 상기시켜주었다.