자유 게시판

마이크로소프트, 보안 우회 악성코드 설치 차단

2024.01.02 09:30

날개잃은통딹 조회:1138 추천:2

백신 우회하는 웹브라우저 상 앱 설치 기능 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다.

 

MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다.

앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다.

이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다

이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다.

마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

https://windowsforum.kr/free/20299950 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46654 질문자의 기본적인 자세. [8] 젠투 959 01-05
46653 곧 출시하는 갤럭시S24에도 esim 들어가면 폰 다양하게 쓸... [6] birdtree 1274 01-05
46652 Tetris Killscreen asklee 712 01-05
46651 One UI 2.5 홈 화면 "Home Up" 의 페이지반복 설... [2] 삼시세끼 857 01-04
46650 늦었지만 모두 새해 복 많이 받으시기 바랍니다. 초보자0 139 01-04
46649 usb확장카드 드라이버 [2] 천상천하 765 01-04
46648 Anonymous™님께 질문요 집앞의_큰 476 01-04
46647 COOV 앱 서비스 종료 (2023.12.29) [1] asklee 811 01-03
46646 늦었지만 새해 복 많이 받으세요 긍지버림 142 01-03
46645 이정도면 10년은 쓰겠지요?? [30] 메인보드 2397 01-03
46644 2024 OTT 격변...티빙-웨이브 합치고 넷플릭스·쿠팡플레이... [1] 날개잃은통 1139 01-03
46643 윈도우 11, 재설치해도 저장파일은 그대로 유지 [2] 날개잃은통 1113 01-03
46642 늦었지만 새해 복 많이 받으셔요. [1] 도뽱 134 01-02
46641 아!! 제발 정신병자하고는 싸우지 마세요들.. 제발 [1] 줄넘기 955 01-02
46640 하네다 공항 항공기 화재 사고 실시간 중계 asklee 805 01-02
46639 WindowsXPE147 KJ님 빌더 [3] 수리수리 930 01-02
46638 이번 노토 반도 지진의 정확한 위치 asklee 586 01-02
» 마이크로소프트, 보안 우회 악성코드 설치 차단 [5] 날개잃은통 1138 01-02
46636 커피 한두달 끊은 직장인에게 일어난 변화 [9] FINAL 2006 01-01
46635 새해 복 많이 받으세요. [4] 토니 446 01-01
홈으로 위로 목록
XE1.11.6 Layout1.4.8