마이크로소프트(MS)가 올초 기술지원을 종료한 운영체제(OS) '윈도7'에서 알려지지 않았던 취약점(제로데이)이 발견됐다.
이에 대해 MS는 별도의 입장을 내놓진 않았으나, 비공식 보안 패치가 등장했다.
25일(현지시간) 미국 지디넷에 따르면 프랑스 보안 연구원인 클레멘트 라브로는 윈도7과 윈도 서버 2008 R2 버전에 영향을 미치는 취약점을 발견했다. 두 OS 모두 보안 업데이트가 중단된 제품들이다.
이번 취약점은 권한 상승 취약점으로, 윈도 설치 파일의 일부인 RPC 엔드포인트 맵퍼와 DNS캐시의 레지스트리 키가 잘못 구성된 것에서 기인했다.
관련기사
- 구글 크롬, 윈도7 지원 6개월 더 연장2020.11.23
- 지원 끝난 윈도7, 여전히 PC 5대 중 1대 사용2020.11.05
- VDI를 빠르고 효과적으로 구축하는 방법2020.05.20
- PC업계, 코로나19 직격탄…"노트북 대란 우려"2020.02.17
MS는 ESU 유료 지원 프로그램을 신청한 윈도7 사용자에게 보안 업데이트를 제공하고 있지만, 이 취약점에 대한 패치는 공개되지 않은 상태다.
다만 글로벌 보안 업체인 아크로스시큐리티가 이 취약점과 관련해 보안 패치를 제공하고 있다.
