Microsoft, Windows 11에 기본 스크립팅 엔진으로 JScript9Legacy 도입
Microsoft는 중요한 업데이트를 통해 Windows 11 버전 24H2 이상(곧 출시될 25H2 포함)에 JScript9Legacy를 기본 스크립팅 엔진으로 통합한다고 발표했습니다.이번 전환은 오랫동안 사용되어 온 JScript 런타임의 종료를 의미하며, 새로운 스크립팅 엔진과 관련된 향상된 성능 및 보안 기능을 사용자에게 제공하기 위한 것입니다.
사이버 위협에 대한 강화된 보안
Microsoft는 JScript9Legacy를 채택함으로써 기존 스크립팅 기술, 특히 크로스 사이트 스크립팅(XSS) 공격에 내재된 취약점을 완화하기 위한 적극적인 조치를 취하고 있습니다.이러한 공격은 사이버 범죄자들이 합법적인 웹사이트에 악성 코드를 삽입하여 무방비 상태의 사용자를 감염시키는 만연한 수법입니다.
스크립팅 취약점의 역사적 맥락
역사적으로 Windows는 스크립팅 엔진의 취약점을 악용하는 위협에 취약했습니다.특히, 2024년 8월 Microsoft는 CVE-2024-38178 로 식별된 원격 코드 실행 취약점을 해결하는 보안 패치를 출시했습니다.인터넷은 여전히 위험한 환경이며, 특히 Windows를 사용하는 경험이 부족한 사용자에게는 더욱 그렇습니다.
JScript9Legacy에서는 무엇이 변경되나요?
JScript9Legacy의 도입으로 더욱 엄격한 실행 정책과 향상된 객체 처리 기능이 제공되어, 오래된 스크립팅 엔진을 노리는 웹 기반 위협에 대한 방어 메커니즘이 크게 강화될 것입니다.기업과 개인 사용자 모두 이러한 변화를 통해 잠재적인 사이버 공격에 대한 방어력을 강화할 수 있습니다.
이전 업데이트와의 비교
이번 조치는 Microsoft가 이전에 강화된 보안 모드를 도입했던 Edge 브라우저에 적용했던 노력을 반영한 것입니다.이러한 조치는 제품 생태계 전반에 걸쳐 보안 프로토콜을 강화하려는 일관된 전략을 반영합니다.
JScript의 진화
참고로, JScript는 1990년대 후반 인터넷 익스플로러 3.0과 함께 출시된 이후 윈도우 스크립팅의 초석이 되어 왔습니다.웹 콘텐츠와의 폭넓은 호환성 덕분에 JScript는 급속도로 확산되었지만, 이러한 보편성으로 인해 많은 시스템이 최신 공격 방식에 취약해졌습니다.
사용자를 위한 구현 세부 정보
Microsoft 업데이트는 JScript.dll을 JScript9Legacy.dll로 대체합니다.이는 기존 스크립트에 대한 하위 호환성을 유지하면서 최신 Windows 버전의 보안 기능을 강화하기 위한 변경 사항입니다.사용자는 “JScript9Legacy의 이점을 누리기 위해 추가 작업이 필요하지 않으며 기존 워크플로에도 영향을 미치지 않습니다.”라고 말하며, 대부분의 사용자에게 업그레이드 프로세스를 간소화합니다.
자세히 알아보기
이 발표에 대한 자세한 내용을 보려면 Microsoft 기술 커뮤니티 웹사이트의 공식 게시물을 방문 하세요.
답글 남기기