Windows 10은 그 어느 때보다 안전한 Windows OS입니다. 지속적인 자동 업데이트 스트림(공정한 문제가 발생하더라도)과 최고의 PC 보안 제품군 중 하나가 기본 제공되므로 일반적으로 다음과 같은 경우에 대해 걱정할 필요가 없습니다. OS를 사용합니다.
그러나 그렇다고 해서 안주해야 하는 것은 아니며 Windows 10의 현존하는 보안 위협을 인식하는 것이 이를 피하는 가장 좋은 방법입니다. 다음은 오늘날에도 사용자에게 계속 영향을 미치는 가장 심각한 Windows 보안 취약점입니다.
CVE-2017-11882:Microsoft Office 2016
2017년에 나온 글인데 그 때까지 17년 동안 고민이 있었어요!
Microsoft Office의 취약점을 악용하여 암호 화폐 마이닝, DDoS 공격 및 기타 악의적인 목적을 위해 컴퓨터를 압수합니다. 그러나 단순히 Microsoft Office를 소유한다고 해서 영향을 미칠 수 있는 것은 아닙니다. PC를 공격에 노출시키려면 Microsoft Office 문서로 가장하는 악성 파일을 열어야 합니다. 열자마자 PC를 감염시키는 Powershell 스크립트를 실행합니다.
Microsoft는 2017년에 이 취약점을 패치했으므로 Windows 7부터 Windows 10까지 최신 버전의 사용자는 안전해야 합니다. 이전 Windows OS를 사용하는 경우 위험에 처할 수 있습니다. 따라서 업데이트하고 이상한 파일을 다운로드하지 마십시오.
CVE-2018-8174:인터넷 익스플로러
위협적인 Double Kill이라는 별명이 붙은 이 취약점은 Microsoft VBScript에 잠복하고 있으며 Microsoft의 더 이상 사용되지 않는 인터넷 브라우저인 Internet Explorer를 통해 자체적으로 실행될 수 있습니다. 2018년 5월 Microsoft가 계속 지원하는 운영 체제에서 패치를 적용했지만 모든 버전의 Windows에서 작동할 수 있습니다.
Double Kill은 vbscript.dll의 버그를 악용하여 공격자가 PC의 가상 메모리에 들어갈 수 있도록 합니다. 이는 UAF(use-after-free) 취약점으로 알려져 있으며, 이는 PC의 가상 메모리에 대한 읽기/쓰기 액세스 권한을 획득하기 때문에 악성 코드를 원격으로 실행할 수 있습니다.
어쨌든 이 시점에서 아무도 Internet Explorer를 사용해서는 안 된다고 말할 필요가 있습니까?
CVE-2016-0189:인터넷 익스플로러
말하자면, Microsoft의 더 이상 사용되지 않는 브라우저에 남아 있는 오래된 보안 취약점이 있습니다. 2016년 한국의 여러 조직을 공격하는 데 사용되면서 악명이 높아졌습니다.
마지막 취약점과 유사하게 이 취약점은 Windows에서 업데이트되지 않은 VBScript.dll 파일의 버그를 악용합니다. 이 항목에서 특히 교활한 점은 파일을 다운로드할 필요가 없지만 손상된 웹사이트에 접속하는 경우(일반적으로 합법적인 해킹된 웹사이트에서 리디렉션되는 방식으로) 실제로 컴퓨터를 감염시킬 수 있다는 것입니다.
취약점은 IE 9, 10 및 11에서 수정되었지만 사용자가 브라우저를 업데이트하지 않기 때문에 여전히 눈에 띄는 공격 수단입니다.
CVE-2018-4878:어도비 플래시
또 다른 위험한 UAF 취약점은 2018년 초에 발견되었으며 역사적으로 불안정한 Adobe Flash Player(버전 28.0.0.161 이전)에 있습니다. 다른 UAF 취약점과 마찬가지로 이 취약점은 잠재적으로 공격자에게 임의 코드 실행을 허용할 수 있으며, 이는 본질적으로 시스템에서 악성 명령을 실행할 수 있도록 합니다.
그럼 무엇을 주의해야 할까요? Flash 콘텐츠가 포함된 웹사이트와 Flash 형식의 비디오 시청을 요청하는 이메일. 이것은 발견된 직후 Adobe에서 패치되었지만 여전히 공격자에게 결과를 제공한다는 사실을 증명하는 Exploit Kit에서 널리 사용됩니다.
여기서 교훈은 Adobe Flash Player를 항상 최신 상태로 유지하는 것입니다.
결론
이는 주의해야 하는 주요 Windows 10 보안 취약점 중 일부일 뿐입니다. 중요한 것은 당황하지 않는 것입니다. OS와 소프트웨어를 최신 상태로 유지하고 Internet Explorer와 같은 심하게 오래된 프로그램을 사용하지 않는 한 괜찮을 것이기 때문입니다. 물론 더 작은 Windows 10 보안 취약점이 많이 있지만 사용자를 우려하거나 표적으로 삼을 가능성은 적습니다.
최신 위협에 대한 최신 정보를 유지하려면 CVE 세부 정보에서 확인할 수 있습니다.