본문으로 바로가기
64424474 0592020112664424474 08 0802001 6.2.2-RELEASE 59 지디넷코리아 0 false true false false 1606361229000

윈도7 제로데이 취약점 발견…보안 패치 등장

글자크기

권한 상승 공격 가능…아크로스시큐리티서 패치 공개

(지디넷코리아=김윤희 기자)마이크로소프트(MS)가 올초 기술지원을 종료한 운영체제(OS) '윈도7'에서 알려지지 않았던 취약점(제로데이)이 발견됐다.

이에 대해 MS는 별도의 입장을 내놓진 않았으나, 비공식 보안 패치가 등장했다.

25일(현지시간) 미국 지디넷에 따르면 프랑스 보안 연구원인 클레멘트 라브로는 윈도7과 윈도 서버 2008 R2 버전에 영향을 미치는 취약점을 발견했다. 두 OS 모두 보안 업데이트가 중단된 제품들이다.

지디넷코리아

윈도7



이번 취약점은 권한 상승 취약점으로, 윈도 설치 파일의 일부인 RPC 엔드포인트 맵퍼와 DNS캐시의 레지스트리 키가 잘못 구성된 것에서 기인했다.

MS는 ESU 유료 지원 프로그램을 신청한 윈도7 사용자에게 보안 업데이트를 제공하고 있지만, 이 취약점에 대한 패치는 공개되지 않은 상태다.

다만 글로벌 보안 업체인 아크로스시큐리티가 이 취약점과 관련해 보안 패치를 제공하고 있다.

김윤희 기자(kyh@zdnet.co.kr)

<© 메가뉴스 & ZDNET, A RED VENTURES COMPANY, 무단전재-재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.