자유 게시판

마이크로소프트, 보안 우회 악성코드 설치 차단

2024.01.02 09:30

날개잃은통딹 조회:1138 추천:2

백신 우회하는 웹브라우저 상 앱 설치 기능 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다.

 

MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다.

앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다.

이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다

이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다.

마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46644 늦었지만 새해 복 많이 받으세요 긍지버림 143 01-03
46643 이정도면 10년은 쓰겠지요?? [30] 메인보드 2400 01-03
46642 2024 OTT 격변...티빙-웨이브 합치고 넷플릭스·쿠팡플레이... [1] 날개잃은통 1140 01-03
46641 윈도우 11, 재설치해도 저장파일은 그대로 유지 [2] 날개잃은통 1127 01-03
46640 늦었지만 새해 복 많이 받으셔요. [1] 도뽱 136 01-02
46639 아!! 제발 정신병자하고는 싸우지 마세요들.. 제발 [1] 줄넘기 955 01-02
46638 하네다 공항 항공기 화재 사고 실시간 중계 asklee 806 01-02
46637 WindowsXPE147 KJ님 빌더 [3] 수리수리 935 01-02
46636 이번 노토 반도 지진의 정확한 위치 asklee 586 01-02
» 마이크로소프트, 보안 우회 악성코드 설치 차단 [5] 날개잃은통 1138 01-02
46634 커피 한두달 끊은 직장인에게 일어난 변화 [9] FINAL 2006 01-01
46633 새해 복 많이 받으세요. [4] 토니 449 01-01
46632 새해가 왔내요^^ [6] 왓따!껌 411 01-01
46631 새해엔 회원 님 들 모두 대박 나세요 !!! [39] 우인 598 12-31
46630 새해 복 많이 받으세요.. [38] 메인보드 575 12-31
46629 2023년의 끝을 보며... [1] Niconii 266 12-31
46628 sk폰에 들어있는 벨소리인데요 [5] nissan 745 12-31
46627 주요 브라우저 비교 (개인정보 보호) [3] 커피타임 731 12-31
46626 역시 정신병자하고는 싸운게 아니라는 사실을 깨달았습니다. [6] 줄넘기 899 12-31
46625 모바일 부고 스미싱 정확한 정보. [3] 젠투 673 12-31
XE1.11.6 Layout1.4.8