꿈을꾸는 파랑새

윈도우에서 기본적으로 제공하는 Windows Defender에 대한 보안 업데이트가 진행이 되었습니다. 일단 윈도우 디펜더 같은 경우에는 기본적으로 Windows 7, Windows 8.1, Windows 10 운영 체제에 내장되어 있고 Windows Defender에서 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 확인되어 긴급 패치가 이루어졌습니다.
이번 업데이트는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 스크립트 엔진에 메모리 손상 취약점이 있으며 악의적으로 조작된 파일을 검사할 때 원격 코드 실행이 가능한 보안 취약점(CVE-2017-0290)이 발견이 되었습니다.

해당 취약점 악용해서 악의적인 목적을 가진 공격자가 공격에 성공하면 로컬 시스템 계정의 보안 콘텐츠에서 임의의 코드 실행 및 시스템 권한을 획득할 수가 있는 문제입니다.

그리고 이번에 업데이트가 되는 MsMpEng은 파일 시스템의 처리를 감시하고 자동으로 검사하고 있으며 해당 공격 취약점 같은 경우 공격자는 백신프로그램이 파일을 실시간 감시하는 기능을 이용해서 파일을 사용자가 직접 열지 않아도 사용자가 단순하게 웹 사이트에서 링크를 클릭하는 것만으로 악의적으로 조작된 파일을 검색할 수 있다고 합니다.

Microsoft Security Advisory 4022344:Security Update for Microsoft Malware Protection Engine

더 자세한 내용

영향을 받는 제품들은 다음과 같습니다.
Microsoft Forefront Endpoint Protection 2010
Microsoft Endpoint Protection
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center Endpoint Protection
Microsoft Security Essentials
Windows Defender for Windows 7
Windows Defender for Windows 8.1
Windows Defender for Windows RT 8.1
Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
Windows Intune Endpoint Protection

해당 영향을 받는 마이크로소프트 멀웨어 방지 엔진(Microsoft Malware Protection Engine)이 1.1.13701.0 버전 포함 및 하위 버전이면 윈도우 자동 업데이트 을 통해 보안 업데이트가 된 멀웨어 방지 엔진(Microsoft Malware Protection Engine) 1.1.13704.0 버전으로 반드시 업데이트하시기 바랍니다. 즉 해당 백신프로그램인 Windows Defender를 사용하시는 분들은 반드시 업데이트를 진행을 하시길 바랍니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band