최소 2014년부터 존재해왔던 디펜더 취약점, 이번 정기 패치 통해 해결돼
요약 : 마이크로소프트가 자사 백신 솔루션인 디펜더 안티바이러스(Defender Antivirus)의 취약점을 패치했다. 원격의 공격자가 악성 페이로드를 주입할 수 있게 해 주는 취약점으로, 이러한 익스플로잇 과정에서 디펜더의 어떠한 경보도 울리지 않는다고 한다. 이 취약점은 윈도 10 버전들에 영향을 주는 것으로 알려져 있으며, 최소 2014년부터 익스플로잇이 가능한 상태였다고 한다.
[이미지 = utoimage]
배경 : 이 취약점은 이번 정기 패치를 통해 해결됐다. 하지만 MS는 이번 취약점에 대해 특별한 언급을 하지 않았다. 사용자들은 패치 설치 후 권한 변경 요청을 윈도로부터 받는데, 이것이 이번 디펜더 관련 취약점과 관련이 있는 것으로 확인됐다.
말말말 : “패치 전 윈도 디펜더는 누구나 시스템 설정 상 제외된 대상들의 목록을 읽을 수 있게 했습니다. 이번에 MS는 이러한 목록에 접근할 수 있게 해 주는 권한을 높였습니다.” -안토니오 코코마치(Antonio Cocomazzi)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 마이크로소프트가 자사 백신 솔루션인 디펜더 안티바이러스(Defender Antivirus)의 취약점을 패치했다. 원격의 공격자가 악성 페이로드를 주입할 수 있게 해 주는 취약점으로, 이러한 익스플로잇 과정에서 디펜더의 어떠한 경보도 울리지 않는다고 한다. 이 취약점은 윈도 10 버전들에 영향을 주는 것으로 알려져 있으며, 최소 2014년부터 익스플로잇이 가능한 상태였다고 한다.
[이미지 = utoimage]
배경 : 이 취약점은 이번 정기 패치를 통해 해결됐다. 하지만 MS는 이번 취약점에 대해 특별한 언급을 하지 않았다. 사용자들은 패치 설치 후 권한 변경 요청을 윈도로부터 받는데, 이것이 이번 디펜더 관련 취약점과 관련이 있는 것으로 확인됐다.
말말말 : “패치 전 윈도 디펜더는 누구나 시스템 설정 상 제외된 대상들의 목록을 읽을 수 있게 했습니다. 이번에 MS는 이러한 목록에 접근할 수 있게 해 주는 권한을 높였습니다.” -안토니오 코코마치(Antonio Cocomazzi)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
