Microsoft는 미국 NSA에서 팁 오프 한 후 중요한 Windows 보안 수정 프로그램을 발행합니다.
화요일에 마이크로 소프트 (O : MSFT)는 미국 국가 안보국 (NSA)이 널리 사용되는 Windows 운영 체제에서 심각한
결함을 발견 한 이후 중요한 보안 픽스를 발표했다고 밝혔다.
마이크로 소프트는이 결함으로 인해 해커가 일부 Windows 버전에서 사용하는 디지털 인증서를 만들어 데이터를 인증하고 보호
할 수 있다고 말했다. 결함을 악용하면 Windows 시스템 및 사용자에게 심각한 결과를 초래할 수 있습니다.
NSA와 Microsoft는 결함이 이전에 악용되었다는 증거를 보지 못했지만 Windows 사용자는 가능한 빨리 업데이트를
배포 할 것을 촉구했습니다. NSA 관계자 인 Anne Neuberger는 분류 된 네트워크의 운영자가 이미 업데이트를
설치하도록 자극 받았으며 다른 모든 사람들은 이제 "패치의 구현을 촉진"해야한다고 지적했습니다.
Microsoft 패치는 NSA가 소프트웨어 보안 업데이트를 촉구 한 것으로 처음으로 신용을 주장한 것은 처음이지만,
에이전시는 과거 회사들이 자사 제품의 결함을 경고했다고 밝혔다. Neuberger는 정보 보안 연구 커뮤니티와의 투명성을
높이기 위해 노력하고 있다고 밝혔다.
"신뢰 구축의 일부는 데이터를 보여주고있다"고 그녀는 패치가 시작되기 몇 분 전에 전화로 기자들에게 말했다.
전문가들은 이번 움직임이 전례없는 것이라고 말했다.
"전에는 본 적이 없습니다."이전에 미국 컴퓨터 비상 준비 팀의 창립 이사로 재직 한 Amit Yoran Tenable CEO는 말했습니다.
"나는 정부가 공급 업체와 제로 데이를 공유하고 그것을 인정한 단일 사례를 생각할 수 없다"고 이메일에서 말했다.
NSA는 이러한 취약점을 극복 할 때 균형을 맞 춥니 다. 이 기관은 사이버 스파이가 Microsoft 제품의 취약점을
악용하여 적들에게 해킹 도구를 배포하고 워싱턴에 본사를 둔 Redmond를 수년 동안 어둠 속에서 유지 한 후에 비난을
받았습니다.
2016 년에 그러한 도구 중 하나가 인터넷으로 급격히 유출되었을 때,이 도구는 모든 종류의 해커에 의해 전 세계의 대상에 배포되었습니다.
가장 극적인 경우에 한 그룹은이 도구를 사용하여 2017 년 WannaCry라는 거대한 악성 코드 발생을 일으켰습니다. 데이터
삭제 웜은 150 개 이상의 국가에서 약 20 만 대의 컴퓨터로 Europol이 추정 한 영향을 미쳤습니다.
Neuberger는 자신의 부름에 대해 논란을 직접 해결하지는 않았지만 NSA는 "좋은 사이버 보안 파트너"가되기를 희망한다고 말했다.
"우리는 우리의 임무를 발전시키기 위해 노력하고있다"고 그녀는 말했다.