- Microsoft는 공격자가 대상 시스템의 제외 목록을 읽을 수 있도록 Windows Defender의 기본 설정에 새로운 기능을 추가했습니다.
- Microsoft는 8년 전에 처음으로 공개적으로 보고된 맬웨어가 악용하는 취약점을 제거하는 보안 업데이트의 릴리스를 발표했습니다.
- Windows Defender AV 도구는 시스템에서 파일 시스템, 드라이버 및 레지스트리 제외를 보고 편집하는 기능을 제공합니다.
보안 연구원들이 Microsoft의 바이러스 백신 소프트웨어에서 공격자가 Windows 시스템의 맬웨어 방지 보호 기능을 우회할 수 있는 취약점을 발견했습니다.
최신 버전의 Microsoft Windows 10 운영 체제의 문제에 대한 Bleeping Computer의 보고서에 따르면 이 문제는 특히 버전 21H1 및 21H2를 실행하는 장치에 영향을 미칩니다.
마이크로소프트 디펜더
마이크로소프트 디펜더는 무료입니다 맬웨어 방지 프로그램 파일과 프로세스에서 위협을 검사하고 바이러스, 맬웨어, 랜섬웨어 및 기타 보안 위협으로부터 Windows PC를 보호할 수 있습니다.
또한 Windows Defender 보안 센터 추가 기능을 사용하면 제외 기능을 사용하여 특정 파일, 파일 형식, 폴더, 프로세스, 위치 또는 실행 파일이 검색되지 않도록 할 수 있습니다.
이 기능은 악성 소프트웨어가 합법적인 응용 프로그램으로 잘못 분류된 특정 상황에서 유용할 수 있습니다.
다양한 Windows 10 구성 요소를 보호하는 제외 목록은 사용자마다 다르며 위협 행위자가 위치를 추적하고 장치에 악성 파일을 저장할 수 있습니다.
SentinelOne의 위협 인텔리전스 연구원인 Antonio Cocomazzi는 Microsoft Defender를 사용하면 모든 로컬 사용자가 레지스트리 쿼리를 통해 제외 목록에 저장된 민감한 데이터를 읽을 수 있다고 말했습니다. 이것은 사실적으로 정확하며 비공식적인 말을 사용하지 않습니다.
Windows Defender AV 도구를 사용하면 사용자가 시스템에서 파일 시스템 및 레지스트리 제외를 읽을 수 있습니다.
마이크로소프트 디펜더의 보안 결함
또한 사이버 보안 설계자인 Nathan McNulty는 공격자가 레지스트리 트리를 악용하여 여러 시스템의 제외 목록에 액세스할 수 있다고 지적했습니다.
McNulty는 Twitter에서 "서버에서 Defender AV를 구성하는 경우 특정 역할이나 기능이 설치될 때 활성화되는 자동 제외가 있다는 점에 유의하십시오.
그러나 목록에 없는 응용 프로그램에 대한 사용자 지정 설치 위치를 만들 수 있습니다.
보안 업데이트
Microsoft는 오늘 맬웨어에 의해 악용될 수 있는 취약점을 제거하는 보안 업데이트 릴리스를 발표했습니다. 이 취약점은 8년 전에 보안 연구원에 의해 처음 보고되었습니다.
Microsoft는 아직 이 문제를 해결하지 않았으며 Windows 운영 체제 사용자가 언제 솔루션을 사용할 수 있는지에 대한 정보가 없습니다.
관리자는 설정하는 것이 좋습니다 마이크로소프트 디펜더 Windows 10 및 Windows Server 시스템 모두에서 그룹 정책을 사용하여 제외합니다.
이전에 Microsoft Defender의 보안 결함에 영향을 받은 적이 있습니까? 아래 댓글 섹션에서 의견을 공유하세요.
