최신 Windows 11 업데이트 및 새로운 보안 취약점
아직 최신 Windows 11 기능 업데이트인 버전 24H2를 받지 못한 사용자의 경우 시스템 업데이트를 확인할 때입니다. Microsoft는 최근 이 업데이트가 더 광범위한 기기에 점진적으로 출시되고 있다고 발표했습니다.
우려스러운 사건으로, 사이버 보안 회사 0patch가 Windows 내에서 공격자가 NTLM 자격 증명을 캡처할 수 있는 심각한 취약점을 발견했습니다. 이 제로데이 취약점은 24H2 버전과 다양한 Windows Server 에디션을 실행하는 사용자를 포함한 모든 Windows 사용자에게 영향을 미칩니다. 0patch는 다음과 같이 발견 사항을 자세히 설명했습니다.
“저희 연구원들은 Windows 7 및 Server 2008 R2부터 최신 Windows 11 v24H2 및 Server 2022까지 모든 Windows Workstation 및 Server 버전에 영향을 미치는 취약성을 발견했습니다.”
이러한 보안 결함을 악용하여 공격자는 사용자가 Windows 탐색기를 통해 액세스하는 악성 파일(예: 공유 폴더, USB 드라이브 또는 다운로드 파일)을 열기만 해도 NTLM 자격 증명을 추출할 수 있습니다.
Windows Server 2025의 부재 이해
취약성 보고서에서 Windows Server 2025가 빠진 것에 대해 궁금한 사람들은 0patch 공동 설립자 Mitja Kolsek이 설명을 제공했다는 것을 알게 될 것입니다. 그는 이 버전이 불과 한 달 전에 출시되었고 새로운 NTLM 관련 향상 기능이 포함되어 있다는 점을 감안할 때 아직 충분한 테스트가 진행 중이라고 밝혔습니다. Kolsek은 다음과 같이 말했습니다.
“Windows Server 2025는 11월에 출시되었고, 현재 호환성 테스트를 진행 중입니다. 테스트가 만족스러운 결과로 완료되면 제로데이 취약성에 대한 패치가 발행될 것입니다.”
NTLM 보안에 대한 Microsoft의 입장
Microsoft는 NTLM(New Technology LAN Manager)과 관련된 고유한 보안 취약성을 잘 알고 있습니다. 따라서 이 회사는 더 안전하고 현대적인 인증 대안을 선호하여 NTLM을 단계적으로 폐지하고 사용자와 조직이 이러한 고급 보안 프로토콜로 전환하도록 장려할 의향을 선언했습니다.
보안 패치에 액세스하는 방법
이러한 취약점으로부터 시스템 보안을 강화하려면 0patch Central을 방문하여 무료 계정에 등록하고 적절한 패치에 액세스할 수 있습니다.
이 상황에 대한 자세한 내용과 최신 정보를 보려면 여기에서 원본 출처를 확인하세요 .
답글 남기기