마이크로소프트에서 제공하는 Windows Defender에서 사용을 하는 엔진에서 보안 취약점이 발견되어서 해당 보안 취약점에 대한 보안 취약점 업데이트가 이루어졌습니다.
일단 윈도우 디펜드 엔진 버전 1.1.13804.0 보안 업데이트 입니다. 해당 취약점은 Google의 Project Zero 팀이 발견했으면 맬웨어 방지 엔진에 대한 여러 가지 문제를 해결하기 위해 보안 업데이트가 진행이 되었습니다.
이번에 발견이 된 취약점은 다음과 같습니다.
CVE-2017-8535,CVE-2017-8536,CVE-2017-8537,CVE-2017-8538,CVE-2017-8539,CVE-2017-8540 , CVE-2017-8540,CVE-2017-8540
으로서 8개 중 5개는 맬웨어 방지 엔진(mpengine.dll)을 손상하게 시키거나 작동을 방해하는 기본 DoS (Denial of Service) 취약점이면 다른 취약점인 원격 코드 실행 (RCE) 취약점으로 공격자가 사용자 컴퓨터에서 코드를 실행할 수가 있는 아주 위험한 취약점입니다.
일단 자신이 사용하는 윈도우 디펜드 엔진 버전을 확인하는 방법은 간단합니다. Windows 10 기준으로 설정->업데이트 및 복구->Windows Defender 부분으로 이동하면 멜웨어 방지 클라이언트 버전과 엔진 버전, 스파이웨어 프로그램 정의 파일, 네트워크 검사 시스템 엔진 버전, 네트워크 검사 시스템 정의 파일 버전을 확인할 수가 있습니다. 여기서 엔진 버전 부분이 1.1.13804.0 버전이 아니면 해당 보안 취약점에 영향을 받습니다.
그리고 RCE 취약점은 시스템 수준의 권한을 가지게 되니까 위험한 것입니다. 그리고 Windows Defender, Exchange Server 등도 포함됩니다.
그리고 해당 부분하고 조금은 상관이 없지만 그래도 윈도우 업데이트 관련해서 정기 보안 업데이트 날짜는 2017년6월14일(한국시각)에 정기 윈도우 업데이트가 있을 예정입니다. 그러니까 해당 정기 업데이트는 반드시 챙기시길 바랍니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
Jaff ransomware(Jaff 랜섬웨어)감염 증상 및 예방 방법 (4) | 2017.06.08 |
---|---|
구글 크롬 59.0.3071.86(Google Chrome 59.0.3071.86)보안 업데이트 (6) | 2017.06.07 |
UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법 (2) | 2017.06.06 |
브라우저 하이재커 Traffic-media.co 제거 방법 (9) | 2017.06.03 |
XData Ransomware(XData 랜섬웨어)에 대한 마스터 암호화 해독 도구 발표 (2) | 2017.06.01 |
랜섬웨어부터 컴퓨터를 보호해주는 랜섬웨어 보호 도구-앱체크(App Check) (2) | 2017.05.31 |
윈도우 10 2017년5월 누적 업데이트(KB4020102) (2) | 2017.05.28 |
네이버 밴드 해킹 예방 방법 (4) | 2017.05.25 |