'윈도XP 기술지원 만료'에 해당되는 글 2건

  1. 2010.08.10 윈도XP SP2, 기술지원 만료돼도, 보안 업데이트가 가능?
  2. 2010.06.30 윈도우 XP SP2, 기술지원 7월에 만료.
윈도XP가 지난 7월 중순 경에 기술 지원 및 보안 업데이트에 관한 모든 사항이 종료된 것을 익히 알고 계실 것입니다. 새 소식인데? 라고 말씀하시는 분들은 아래 박스 기사를 참고하십시오.


가장 대표적인 예를 보더라도, 최근에 발생한 .LNK 관련 취약점에 대한 패치가 윈도XP SP2에서는 쏙~ 빠져있으며, MS 측에서는 SP3로 업그레이드한 후에 보안 패치를 하라고 권고하고 있습니다.

하지만, 실제 윈도XP SP2를 사용하는 이용자 수는 꽤 많은 것으로 파악되고 있어, 보안상 심각한 문제점을 야기할 수 있다는 가능성이 점쳐지고 있습니다.

하여튼, 윈도XP SP2를 사용하고 있더라도 약간의 트릭(!)을 써서 최신 보안 업데이트를 적용할 수 있는 방법이 외국에 공개되어 소개합니다.

참고로, 본 자료를 이용할 때에는 레지스트를 수정하기 때문에, 고의 또는 실수로 잘못하는 경우에는 시스템에 심각한 손상을 가져올 수 있다는 점을 주의해야 하며, 본 자료에 대한 책임은 각자 알아서! 하셔야 합니다.


보안 기업으로 유명한 F-Secure 상의 보안 전문가인 숀 설리반(Sean Sullivan)은 윈도우 레지스트를 수정하는 방법으로 윈도XP SP2를 SP3로 속이는 방법을 이용하여 .LNK 취약점을 해결하는 보안 업데이트를 설치하는 방법을 블로그에 공개했습니다.

블로그에 따르면, 윈도우 운영체제가 인식하는 레지스트리 키를 찾아내어 이 값을 변경한 후에 재부팅을 하게 되면 간단히 윈도XP SP3처럼 인식시킬 수 있다고 합니다.

위치: 'HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Win
키: CSDVersion
값: 200 -> 300 으로 변경

마이크로소프트의 자료에 따르면 CSDVersion 값은 윈도 운영체제에서 최근에 설치된 서비스팩의 버전을 나타냅니다.

설리반은 윈도XP SP2가 설치된 시스템에서 위에서 언급한 레지스트리 키를 변경하고 난 후에 .LNK 취약점에 관련된 보안 업데이트를 적용하는데 성공했다고 합니다.

하지만, .LNK 취약점에 관련된 보안 업데이트는 윈도XP SP2를 대상으로 개발되어 제공된 것이 아니기 때문에 차후에 발생하는 취약점에 대해서 이 방법을 통해 모두 해결할 수 있을 것이라고 여겨서는 안된다고 언급했습니다.

참고로, .LNK 취약점을 패치하고 나서, 해당 악성코드를 감염시켜 본 결과 감염되지 않았다고 합니다.

감사합니다.

출처:
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    윈도우 XP 운영체제에 대한 기술지원 및 보안 업데이트가 7월 13일 경에 만료됩니다. 즉, 7월달 정기 보안 업데이트까지만 지원한다는 의미입니다.

    이번에 만료되는 윈도우 XP는 서비스팩2 (SP2)으로, 해당 버전을 사용하는 경우에는 서비스팩3 (SP3)로 미리미리 업그레이드하시기 바랍니다. 아래 링크에서 다운로드할 수 있습니다.


    한편, 윈도우 2000 프로페서널, 서버 제품군도 함께 종료됩니다. 따라서, 서버 운영체제는 윈도우 2003이나 2008로 업그레이드하는 것을 고려해야 합니다.

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory