MS, º¸¾ÈÀÎÁõ¼ À§Á¶ÇÏ´Â ¾ÏÈ£È Ãë¾àÁ¡ ÇØ°á
¹Ì±¹ Áöµð³Ý µî ¿Ü½ÅÀº MS°¡ ¾Ç¿ëµÉ °¡´É¼ºÀÌ ³ôÀº º¸¾ÈÃë¾àÁ¡ ¹®Á¦¸¦ ÇØ°áÇÏ°í °ü·ÃµÈ ¼¼ºÎÁ¤º¸¸¦ °ø°³Çß´Ù°í 14ÀÏ(ÇöÁö½Ã°£) º¸µµÇß´Ù.
À̹ø ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÇØ°áµÈ Ãë¾àÁ¡Àº CVE-2020-0601¶ó´Â ¹ö±×·Î ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)¿¡ ÀÇÇØ ¹ß°ßµÇ°í º¸°íµÇ¾ú´Ù.
CVE-2020-0601´Â ¾ÏÈ£È ÀÛ¾÷À» ó¸®ÇÏ´Â À©µµ ¿î¿µ üÁ¦ÀÇ ÇÙ½É ±¸¼º¿ä¼ÒÀÎ Å©¸³Åä API (Crypto API)¿¡ ¿µÇâÀ» ÁØ´Ù.
ÀÌ ¹ö±×´Â À©µµ Å©¸³ÅäAP°¡ ECC ÀÎÁõ¼ÀÇ À¯È¿¼ºÀ» °Ë»çÇÏ´Â ¹æ½Ä¿¡¼ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ±â¹ÝÀ¸·Î ÇÑ´Ù.
À̸¦ ¾Ç¿ëÇϸé ÇØÅ·ÇÁ·Î±×·¥ µî ¾ÇÀÇÀûÀÎ ÇÁ·Î±×·¥ÀÌ Æ÷ÇÔµÈ ½ÇÇà ÆÄÀÏÀ» ÆÄÀÏÀÌ ½Å·ÚÇÒ ¼ö ÀÖ°í ÇÕ¹ýÀûÀÎ ÆÄÀÏÀÎ °Íó·³ À§ÀåÇÒ ¼ö ÀÖ´Ù. ÆÄÀÏ À§Àå ¿Ü¿¡µµ ¾ÏÈ£ÈµÈ Åë½Å¿¡ »ç¿ëÇÏ´Â µðÁöÅÐ ÀÎÁõ¼ ¿ª½Ã À§Á¶°¡ °¡´ÉÇÏ´Ù.
À§ÀåÀ» ÅëÇØ »ó´ëÀÇ PC¿¡ ¾Ç¼º ÇÁ·Î±×·¥À» ¼³Ä¡ÇÑ ÀÌÈÄ¿¡´Â PC¿¡¼ ´Ù¸¥ ÀÌ¿ëÀÚ¿Í ÁÖ°í¹Þ´Â µ¥ÀÌÅ͸¦ °¡·Îä´Â Áß°£ÀÚ °ø°ÝÀÌ ÀÌ·ïÁö°Ô µÈ´Ù.
MS°¡ °ø°³ÇÑ ³»¿ë¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº À©µµ10, À©µµ ¼¹ö 2019 ¹× À©µµ ¼¹ö 2016¿¡ ¿µÇâÀ» ¹ÌÄ¡¸ç ¾ÆÁ÷ ¾Ç¿ëµÈ »ç·Ê´Â º¸°íµÇÁö ¾Ê¾Ò´Ù.
´Ù¸¸ ÀÌ ¹ö±×·Î ÀÎÇØ ÇØÄ¿°¡ ÀϺΠÀ©µµ¿¡¼ »ç¿ëÇÏ´Â µðÁöÅÐ ÀÎÁõ¼¸¦ ¸¸µé¾î ¾Ç¼º ÇÁ·Î±×·¥À» ÀÎÁõÇØ ´Ù¸¥ ÀÌ¿ëÀÚ¸¦ °ø°ÝÇϸé À©µµ ½Ã½ºÅÛ ¹× »ç¿ëÀÚ¿¡°Ô ½É°¢ÇÑ °á°ú¸¦ ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í °æ°íÇß´Ù.
.
.
.