두 경쟁자 간의 투쟁은 여전히 관련성이 있는 것처럼 보입니다. Google의 한 기관인 Project Zero가 Windows 운영 체제의 결함에 대한 명시적인 정보를 공개했을 때 이미 이 분쟁에 대해 들으셨을 수도 있습니다. 예측할 수 있었던 것처럼, 이것은 상당한 스캔들이었습니다. 왜냐구요? Google이 취약점을 발견했기 때문입니다. 그 다음, 이러한 발견을 Microsoft와 공유하고 향후 90 일 이내에 패치를 출시할 것을 요구했습니다. 그리고 Microsoft는 순종적으로 취약점을 해결했지만, 그다지 효과적이지 않습니다. 연구원이 발견 한 바와 같이, 해당 결함은 계속 유지되었습니다. 패치가 출시되지 않고 한 번 더 연기되었을 때, Google은 이 취약점을 공개하는 데에 대한 충동을 제어할 수 없었습니다. 그리고 현재 상황은 이렇습니다.
Microsoft가 3 월 14 일(꽤 빨리)에 패치를 출시하기 위해 준비하는 동안, Microsoft와 관계 없는 연구자들이 영웅이 되기 위해 노력합니다. 그리고 ACROS Security의 분석가가 Windows 운영 체제의 취약점에 대한 일시적인 수정 프로그램을 만들었다고 주장합니다. 이 수정 프로그램은 다 좋게 보이지만, 우리는 딜레마에 직면합니다: 사용자들은 이 제 3 자의 수정 프로그램을 사용해도 될까요? 아니면 공식적인 수정 프로그램이 출시될 때까지 며칠 더 기다려야 할까요?
최고의 옵션을 추천하는 것은 매우 까다로운 일일 수 있습니다. 저희는 결정이 모든 사용자께 개별적인 것이라고 생각합니다. 이 수정 프로그램은 Windows 10 64 비트, Windows 8.1 64 비트, Windows 7 64 비트 및 Windows 7 32 비트에서 사용할 수 있으며 장기적인 것으로 식별되지 않습니다. 사실, Microsoft가 패치를 출시하면 ACROS Security는 자체 수정 프로그램을 사용할 수 없게 만들 것입니다. 이 회사는 또한 감지된 결함이 어떻게 악용되고 수정될 수 있는지 보여주는 동영상도 제작했습니다.
남은 7 일 동안 보안을 유지하시려면, 해당 임시 수정 프로그램을 사용해보시기 바랍니다. 그렇지 않은 경우, 공식 패치를 기다리시기 바랍니다. 결정은 전적으로 귀하의 의견에 달려 있습니다. 저희의 경우, 아마도 Microsoft의 소식을 기다릴 것 같습니다. 제 3 자 업데이트 및 패치는 수정보다 더 큰 보안 문제를 일으킬 수 있으므로 항상 설치를 피하시는 것이 좋습니다. Microsoft와 Google의 분쟁에 대한 저희의 이전 글에서, 저희는 해당 상황이 전문적으로 처리되지 않았다는 의심을 표했습니다. Google의 버그에 대한 전체 보고서는 수백만 명의 Microsoft OS 사용자를 공격에 노출되도록 했으며 이는 항상 피해야하는 결과입니다. 그러나, Google은 ACROS Security가 Project Zero에서 제공한 정보 없이는 임시 수정 프로그램을 만드는 것이 불가능했을 것이라는 점을 강조했다며 그들의 보고서에 대한 칭찬을 얻으려 합니다.
Windows 운영 체제의 취약점에 대한 ACROS Security의 수정 프로그램은 사용하기에 완전히 안전하므로 분명 고려하실만한 옵션입니다. 그러므로 사용 여부를 결정하시는 것은 전적으로 귀하의 의견에 달려있습니다.
출처: scmagazine.com.
원천: https://www.2-viruses.com/unofficial-fix-for-a-vulnerability-in-windows-os-should-you-take-it
다른 언어 "Windows OS의 취약점에 대한 비공식적인 수정 프로그램: 사용해도 될까요?" 읽기
- Unofficial fix for a vulnerability in Windows OS: should you take it? (en)
- Inofficiell åtgärd för en sårbarhet i Windows: bör du utföra den? (se)
- Arreglo no oficial para una vulnerabilidad del SO Windows: ¿deberÃa usarla? (es)
- Solução não official para uma vulnerabilidade no Windows OS: deve aceita-la? (pt)