• 목록
  • 아래로
  • 위로
  • 1
  • 네모
  • 조회 수 177
출처 http://www.bloter.net/archives/367954

NSA 측에서 발견하여 MS에 통지했고, 이번에 패치가 올라왔습니다.

PKI 신뢰 손상에 악용될 수 있는 심각한 취약점이니 패치를 빨리 받으라고 하네요.


간단한 예시를 들자면, 악성 소프트웨어를 안전한 업체의 인증서로 서명'된 듯' 처리한다는거죠.

나는 저 삐까뻔쩍한 인증을 보고 믿고 설치했는데! 알고보니 뻥카였어! 가 된다는겁니다.


현존하는 전 윈도우즈(NT4.0 부터 - 약 윈95) 모두에 해당하는 취약점이라고 하고,

7의 경우 지원종료 당일 패치가 등록되어 다행히 지원대상에 들어갔네요.

95 98 XP 등등은 아예 패치를 못 받는다고 봐야할까요? 중대하다면 꽤 중대한 오류같은데.


P.S) 아직까진 이 취약점으로 공격을 당한 사례는 없다고 합니다.

작성자
네모 71 Lv. (51%) 409190/414720EXP

인스타그램 : http://instg.me/nemo_9l

공유

facebooktwitterpinterestbandkakao story
퍼머링크

댓글 1

이니스프리
profile image
NSA에서 이제껏 취약점을 통해 온갖 정보를 유출해놓고, 왜 이제와서 생색내기식으로 한 건 MS에 제보했는지 모르겠어요 ㅋㅋ
comment menu
2020.01.16. 11:01
권한이 없습니다.