마이크로소프트에서 기본적으로 제공하는 백신프로그램인 Windows Defender 에 대해서 보안 업데이트가 진행이 되었습니다. 이번 보안 업데이트는 Microsoft Malware Protection Engine (MsMpEng)에 있는 보안업데이트를 한 것으로서 CVE-2017-8558이며 Google Project Zero 소속의 연구원인 Tavis Ormandy가 발견을 했습니다.
해당 취약점을 악용할 때는 해당 취약점인 CVE-2017-8558 통해서 악의적인 목적이 있는 공격자는 사용자의 컴퓨터에서 임의의 코드를 실행하고 LocalSystem 권한을 획득할 수가 있는 권한에 관한 문제입니다.
해당 공격 방법은 악의적인 공격자가 이메일, 채팅 메시지, 파일 다운로드 또는 악의적으로 조작된 JS 파일을 호스팅하는 악의적인 웹 사이트에 접근하도록 속이는 등의 방법을 통해 악의적인 목적이 있는 공격자가 조작된 파일을 피해자에게 전송해서
해당 보안 취약점을 통해서 로컬 시스템 권한을 획득할 수가 있습니다. 영향을 받는 것은 Windows Defender, Microsoft Security Essentials 제품들이므로 해당 백신프로그램을 사용하시는 분들은 손해를 입을 수가 있습니다.
물론 해당 보안 취약점을 수정한 패치는 기본적으로 윈도우 자동 업데이트를 사용을 하시는 분들은 조용히 업데이트가 돼 있을 것입니다. 일단 기본적으로 윈도우 자동 업데이트를 하지 않고 계시는 분들은 한번 확인을 해보시는 것도 좋은 방법일 것입니다.
즉 윈도우 디펜더를 사용을 하시는 분들은 해당 버전이 Windows Defender 1.1.13903.0 보안 업데이트가 적용이 돼 있는지 확인을 해보는 것도 중요할 것으로 생각합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| CRBR ENCRYPTOR Ransomware(CRBR ENCRYPTOR 랜섬웨어)감염 증상 및 예방 방법 (2) | 2017.07.04 |
|---|---|
| 사이버 고스트 PETYA 랜섬웨어(패트야 랜섬웨어) 예방 도구 공개 (2) | 2017.07.04 |
| MBR 변조를 한 후 부팅을 방해하는 PETYA 랜섬웨어(패트야 랜섬웨어)- 변종 골든 아이 랜섬웨어(Goldeneye Ransomware) (4) | 2017.06.29 |
| 랜섬웨어 예방을 도와주는 랜섬웨어 보호 도구-안랩 안티랜섬웨어 툴(AhnLab Anti-Ransomware Tool) (4) | 2017.06.29 |
| 윈도우 10 버전 1703 Build 15063.447 정기 누적 업데이트(KB4022716) (0) | 2017.06.28 |
| Windows 10 RedStone 3(윈도우 10 레드스톤3)에 SMBv1 프로토콜 제거 (4) | 2017.06.21 |
| 세계 빈곤 퇴치기구(GPAA)를 가장한 랜섬웨어-GPAA Ransomware(GPAA 랜섬웨어)감염 및 증상 (8) | 2017.06.19 |
| Google Chrome 59.0.3071.104 보안 업데이트(구글 크롬 59.0.3071.104 보안 업데이트) (4) | 2017.06.16 |
