2024-03-19 11:40 (화)
제로패치 플랫폼, 윈도우 7과 서버 2008 서비스 종료 후에도 마이크로 패치 제공
상태바
제로패치 플랫폼, 윈도우 7과 서버 2008 서비스 종료 후에도 마이크로 패치 제공
  • hsk 기자
  • 승인 2019.09.23 17:52
이 기사를 공유합니다

2020년 1월 14일에 윈도우 7, 윈도우 서버 2008 및 2008 R2에 대한 지원이 종료되므로 사용자는 더 이상 보안 업데이트를 받을 수 없게 된다. 운영체제에서 발생한 보안 문제를 해결하기 위해 앞으로 사용자는 타사 연구원이 제공하는 마이크로 패치를 설치해야 한다.

ACROS Security의 ‘0Patch’(제로패치) 플랫폼은 수명 종료 후 마이크로소프트 OS에서 발견된 보안 결함을 해결하기 위해 마이크로 패치를 발표한 것이라고 언급했다. 마이크로 패치는 일반적으로 소프트웨어 제품의 보안 결함을 해결하는 작은 코드라고 할 수 있다.

0Patch의 게시물에 따르면 “PoC를 확보하고 취약한 코드를 잘 아는 사람들(예를 들면, 마이크로소프트 개발자들)이 취약점을 어떻게 패치하는가를 알게 되면, 우리가 윈도우 7, 윈도우 서버 2008의 취약한 코드에 일련의 마이크로 패치를 포팅한 후, PoC에 대해 테스트를 수행한다.”고 설명한다.

0Patch 전문가들은 마이크로소프트 보안 권고를 리뷰해 윈도우 버전에 영향을 줄 수 있는 결함을 결정한다. 그 후 가장 심각한 수준의 것들에 대해 마이크로 패치를 제공하는 것이다.

이들은 취약 시스템에서 원격 공격자들이 임의 코드를 실행할 수 있는, 심각하고 익스플로잇이 쉬운 결함들에 대해 마이크로 패치를 제공한다. 당연히 해당 패치를 배포하는 시간은 공식 패치를 포팅하는 복잡성과 결함을 테스트하기 위해 PoC 코드를 얻는 시간에 달려있다.

높은 위험도를 가진 마이크로 패치는 비지불 고객에게도 제공된다. 0Patch는 최소 1년동안 윈도우 7 및 서버 2008 모두에 대한 마이크로 패치를 제공할 계획이다.

[PASCON 2019 개최]
·하반기 최대 정보보안/개인정보보호 컨퍼런스 PASCON 2019
·7시간 보안교육 이수 및 2020년 대비 보안실무 교육
·공공,기업 개인정보보호 및 정보보안 실무자라면 누구나 무료 참석
-무료사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★