Offcanvas

보안 / 애플리케이션 / 운영체제

“윈도우 7 종료 당일, 심각한 버그 공개될 가능성 있다”

2020.01.14 Brian Cheon  |  CIO KR
마이크로소프트가 윈도우 7 지원을 종료하는 1월 14일, 심각한 보안 버그가 공개될 수 있다는 관측이 제기됐다. 보안 전문가 브라이언 크렙스(Brian Krebs)의 경고다. 

크렙스에 따르면 ‘CryptoAPI의 인증서 및 암호화 메시징 기능’을 제어하는 crypt32.dll과 관련된 결함이 존재할 수 있다. 이 결함은 소프트웨어의 디지털 서명을 스푸핑하는 데 사용됨으로써, 맬웨어가 완벽하게 합법적인 응용 프로그램으로 위장할 가능성을 남긴다. 

크렙스는 이와 관련해 CERT 코디네이션 센터(CERT Coordination Center) 보고서를 다수 작성한 윌 도르만의 트윗을 언급했다. 13일 해당 트윗에서 도르만은 “내일 마이크로소프트 패치 화요일 업데이트를 적시에 설치하는 데 매우 주의를 기울여야 할 것”이라고 경고한 바 있다. 

크렙스는 또 NSA가 이번 사이버 보안 문제를 논위하기 위해 컨퍼런스 콜을 14일 개최할 예정이라고 전했다. 

만약 마이크로소프트가 예정대로 14일 이후 윈도우 7 보안 패치를 더 이상 제공하지 않는다면, 수많은 윈도우 7 사용자들은 곧바로 취약한 상황에 처하게 된다. 물론 버그가 공개될 경우 마이크로소프트가 지원 종료를 하루 더 연기하고 패치를 제공할 가능성이 높다. 

그러나 이 경우에도 향후 유사한 주요 버그가 다시 출현할 가능성을 감안해야 한다. 최신 운영체제로 이전해야 할 뚜렷한 이유다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.