Windows 10, 8, 7에서 Windows 제로데이 취약점을 수정하는 방법

우리는 꽤 오래전부터 운영 체제에서 지속적인 결함을 경험했습니다. 최근 Microsoft는 Windows 운영 체제의 " 제로 데이 취약점" 익스플로잇에 대해 사용자에게 경고했습니다. 허점은 OS에 내장된 Adobe Type Manager 라이브러리와 직접 관련이 있습니다.

Windows PC에 영향을 미친 제로데이 취약점은 3월 23일 Microsoft에 의해 인정되었습니다. 이 문제는 현재 Windows 7에서 Windows 10까지 사용하는 모든 Windows 버전에서 관찰되었습니다.

또한 읽기: Windows 10 부적절한 설치를 수정하는 방법?

Windows 제로데이 취약점이란 무엇입니까?

문제를 해결하기 위해서는 먼저 문제를 in&out으로 알아야 합니다. 정확한 문제가 무엇인지 알면 절반은 완료된 것입니다. 제로데이 익스플로잇이 어떻게 생겨났는지 알아봅시다.

Adobe Type Manager 라이브러리의 패치되지 않은 취약점을 활용하기 때문에 이 익스플로잇을 Windows 10 Zero Day라고 부르는 사람은 거의 없습니다 .

️ 경고!

#Microsoft Windows(7, 8.1, 10, Server 2008, 2012, 2016, 2019) 운영 체제의 모든 버전에는 다음과 같은 2개의 새로운 글꼴 구문 분석 라이브러리 RCE 취약점이 있습니다.

-비판적인
—패치되지 않은
—활성 ZERO-DAY 공격 중

세부 정보 ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t

— The Hacker News(@TheHackersNews) 2020년 3월 23일

ADV200006 은 Adobe Type Manager 라이브러리에서 파생된 Type 1 글꼴 구문 분석 원격 코드 실행 취약점이며 Windows에서 글꼴을 처리하는 방식을 처리합니다. "Windows Adobe Type Manager 라이브러리는 특별히 제작된 다중 마스터 글꼴인 Adobe Type 1 PostScript 형식을 부적절하게 처리합니다."

더 읽어보기: 사이버 위협: 최신 컴퓨터 바이러스

Microsoft Windows Zero Day 취약점 정보:

“사용자가 특수하게 조작된 문서를 열도록 유도하거나 Windows 미리 보기 창에서 보는 등 공격자가 취약점을 악용할 수 있는 여러 방법이 있습니다.

Microsoft는 제한된 표적 Windows 7 기반 공격을 인지하고 있으며 보안 업데이트가 릴리스될 때까지 고객 위험을 줄이는 데 도움이 되도록 다음 지침을 제공하고 있습니다. 우리는 업계 파트너들의 노력에 감사하며 이러한 제한된 공격에 대한 정보를 공개하기 위해 7일 일정을 준수하고 있습니다.'

Microsoft는 이 취약점을 인지하고 있으며 수정을 위해 노력하고 있습니다. Microsoft 소프트웨어의 보안 취약점을 해결하는 업데이트는 일반적으로 매월 두 번째 화요일인 업데이트 화요일에 릴리스됩니다. 이 예측 가능한 일정은 파트너 품질 보증 및 IT 계획을 가능하게 하여 Windows 에코시스템을 고객을 위한 안정적이고 안전한 선택으로 유지하는 데 도움이 됩니다. 이 취약점의 영향을 받는 운영 체제 버전은 다음과 같습니다. 위험을 줄이는 방법에 대한 지침은 완화 및 해결 방법을 참조하십시오."

Windows에서 Windows 제로데이 취약점을 수정하는 방법을 알아보겠습니다.

질병 해독제가 모든 인간에게 동일할 수 없듯이 제로 데이 익스플로잇을 수정하는 방법도 모든 Windows 버전에서 동일할 수 없습니다. 몇 가지 이전 버전과 함께 최신 버전의 Windows부터 시작하겠습니다.

Windows 10, 8.1 및 8에서 Zero Day Exploit 수정

• "파일 탐색기 " 를 열거나 단순히 "Windows + E"를 누르 십시오. 상단의 "보기" 탭을 클릭합니다 .

• " 보기 " 탭에서 먼저 "미리 보기 창 및 세부 정보 창"을 비활성화합니다 . 이제 "보기" 탭에서만 "옵션" 을 탭합니다.

• 옵션을 클릭하면 "폴더 및 검색 옵션 변경"이 주어진 유일한 옵션을 선택하십시오 .

• 창이 "폴더 옵션"을 표시 하고 "항상 아이콘을 표시하고 미리보기 이미지는 표시하지 않음"이라는 상단 옵션을 선택해야 합니다 .

또한 읽기: 최고의 PC 클리너 소프트웨어

체크하고, 적용하고, 확인합니다. 간단하게!!!

위의 기능을 활성화하면 Windows 10, 8.1 및 8 버전 PC에서 제로 데이 취약점이 수정됩니다. Windows 10 제로데이 익스플로잇을 위한 출입구를 성공적으로 봉인했습니다.

Windows 7에서 Microsoft 제로데이 취약점을 수정하는 방법:

윈도우 10에서 제로데이 익스플로잇을 수정하는 과정도 윈도우 10과 비슷하다. 유일한 차이점은 최신 윈도우 버전에서 사용자 인터페이스가 변경되었다는 점이다. 다른 건 없습니다.

• " 파일 탐색기 (Windows + E)"를 열고 "보기" 대신 "구성"을 클릭합니다 .

• "구성" 메뉴 에서 하위 메뉴 "레이아웃"을 선택하고 "세부 정보 및 미리 보기 창" 을 비활성화 (선택 취소)하여 이를 따릅니다.
• 다시 "구성"을 클릭하고 " 폴더 및 검색 옵션" (레이아웃 바로 아래)을 선택합니다.
• 새로운 작은 창이 나타납니다. 탭(상단) "보기"를 선택해야 합니다 . & "아이콘은 항상 표시하고 미리보기는 표시하지 않음" 확인란을 선택합니다 .

위의 방법은 시스템 취약점의 희생자가 되는 데 도움이 되는 쉬운 4단계로 이루어진 아주 간단한 방법이기도 합니다. Windows 7 버전 PC를 안전하게 유지하고 결함이 없도록 하십시오.

"미리보기 및 세부 정보 창"을 비활성화하는 것 외에도 허점이 없도록 사전 조치를 취해야 합니다.

또한 읽기: Windows 10은 해킹에 취약합니다 .

WebClient 서비스 비활성화:

Microsoft Windows PC에 사전 설치된 서비스인 WebClient Service는 WebDAV 서버에 연결하기 위한 전제 조건입니다. 웹 분산 제작 및 버전 관리는 클라이언트가 원격 웹 콘텐츠 제작 작업을 수행할 수 있도록 하는 "HTTP"의 확장입니다.

따라서 WebDAV 서버를 비활성화하면 원격 웹 콘텐츠 제작 작업을 수행하라는 요청이 중지되고 공격자(해커/스누퍼) 가 시스템에 액세스할 수 없게 됩니다 .

1. " Windows + R "을 누르고 텍스트 상자에 " services.msc "를 쓰고 "Enter"를 누르십시오.

2. 창이 팝업되고 목록에서 "WebClient"를 찾아야 합니다(단순히 용어 중 하나를 클릭하고 키보드에서 "W"를 누르십시오." & Bingo!!

3. "WebClient"를 마우스 오른쪽 버튼으로 클릭하고 "속성"을 탭한 다음 시작 유형을 "수동"에서 "비활성화"로 전환합니다.

적용을 클릭 하고 확인 을 누르면 추가 보호 단계 가 성공적으로 처리됩니다.

마무리

위는 매우 효율적으로 작동하는 Windows PC에서 제로 데이 취약점을 수정하는 가장 쉬운 단계입니다. Windows 버전 7에서 버전 10까지 3-4단계로 공격자가 액세스하지 못하도록 게이트를 봉인할 수 있습니다.

현재 익스플로잇은 패치가 되지 않아 4월 중순에 패치될 수 있도록 최선을 다하고 있습니다. 그때까지는 위에 제공된 방법을 사용하여 Microsoft Zero day 취약점을 수정할 수 있습니다.