Microsoft 뉴스를 계속 확인하고 있다면 매우 특정한 파일 이름을 보면 PC에서 드라이브가 손상된 것으로 믿도록 속이는 최근 악용을 기억할 것입니다. 다행히 Microsoft는 이제 이 버그를 완전히 없애는 업데이트를 출시하고 있습니다.
하드 드라이브 버그에 대한 Microsoft의 계획은 무엇입니까?
Bleeping Computer는 Windows 10 Insider Dev 빌드에서 이 업데이트를 처음 발견했습니다. 업데이트가 아직 메인 브랜치에 적용되지는 않았지만, 이는 익스플로잇 기간이 얼마 남지 않았다는 신호입니다.
이제 누군가가 익스플로잇을 사용하려고 하면 Windows 10에서 "파일 이름, 디렉터리 이름 또는 볼륨 레이블 구문이 올바르지 않습니다"라고 보고하고 드라이브는 그대로 유지됩니다. 이 업데이트가 다른 모든 사용자에게 배포되기를 기다리는 일만 남았습니다.
Windows 10 하드 드라이브 버그란 무엇입니까?
뉴스를 놓쳤거나 알림이 필요한 경우 2021년 1월에 볼 때 공격하는 버그 발견에 대해 다루었습니다.
전제는 간단했다. 공격자는 컴퓨터가 처리할 때 버그를 유발하는 매우 특정한 이름을 파일이나 폴더에 지정했습니다. 그런 다음 공격자는 인터넷을 통해 순진한 피해자에게 파일을 보낼 수 있습니다.
피해자가 이상한 이름의 파일을 다운로드하고 탐색하는 즉시 현재 드라이브가 손상된 것처럼 "더티"로 표시되는 익스플로잇을 트리거합니다. 초기 보고서에서는 익스플로잇이 실제 데이터를 손상시키지 않았다고 제안했지만 이후 사례에서는 손상을 입었다고 주장했습니다.
마이크로소프트는 이 익스플로잇을 고칠 것이라고 말했지만 회사는 일부 사람들이 기대했던 것만큼 빠르게 패치를 출시하지 않았습니다. 결국 OSR은 Microsoft가 개입할 때까지 사람들이 사용할 수 있는 악용에 대한 비공식 수정 사항을 발표했습니다.
다행히 Microsoft는 마침내 이 문제를 해결하는 업데이트를 게시했습니다. 아직 테스트 단계이지만 이 문제가 해결될 때까지 너무 오래 걸리지는 않을 것입니다.
성가신 악용을 마침내 스쿼시
이 악용이 완전히 무해했든 실제 피해를 입혔든 상관없이 Microsoft가 이에 대한 공식 패치를 출시하는 것은 좋은 일입니다. 컴퓨터에 비교적 빨리 도착해야 하지만 지금 바로 수정하고 싶다면 언제든지 타사 패치를 다운로드할 수 있습니다.
버그로 인해 손상이 전혀 발생하지 않더라도 데이터가 어떻게 손상되고 수정하는 방법에 대해 읽어보는 것이 좋습니다. 그렇게 하면 악용이건 아니건 실제 발생하는 경우에 대비할 수 있습니다.
이미지 제공:kak2s / Shutterstock.com