자유 게시판

마이크로소프트, 보안 우회 악성코드 설치 차단

2024.01.02 09:30

날개잃은통딹 조회:1125 추천:2

백신 우회하는 웹브라우저 상 앱 설치 기능 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다.

 

MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다.

앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다.

이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다

이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다.

마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

https://windowsforum.kr/free/20299950 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46978 비스타의 매력에 빠졌습니다 :) [8] 안정혁 2225 02-06
46977 RC2▶RTM▶Retail [14] RC3 2589 02-06
46976 에구에구...결국 포맷하고 다시 설치중입니다.. [3] 비스타좋아 2082 02-07
46975 VistaUlti SP1RTM 영문버전 괜찮네요. [4] SP1RTM 2142 02-07
46974 흐어...바이오스 업데이트 후에 [3] Bums 1975 02-07
46973 snoopy_VISTA_SP1_x86_REPACK 버젼을 써보고..ㅎㅎ [6] 김훈기 2485 02-07
46972 sp1 rtm과 rcr2와의 차이점은.. [4] 1121 1816 02-08
46971 sp1은 왜 안올라올까요 [3] ㅁㄴㅇ 2035 02-08
46970 참다 참다....저질렀습니다. [2] 샤아 1975 02-08
46969 공지에 떴네요.누가 또 신고한건지.. [1] 그란디 1959 02-08
46968 한솔이님 이건 어떻게 설명하실건지요..? [13] 논란이 1993 02-08
46967 서팩....설치가 상당히 오래 걸리네요. [8] 샤아 2084 02-08
46966 개인적으로 비스타 SP1에서 만큼은 [7] Luna_JK 7298 02-08
46965 --vista sp1-- [11] 개구리 2318 02-08
46964 [re] --vista sp1한글정식판 발표-- [8] Luna_JK 2115 02-08
46963 애니노트 W740T에 비스타 SP1 RC1 Refresh2 설치 했습니다. [2] 한솔이 2228 02-08
46962 논란의 RC [19] 한마디 2016 02-08
46961 서비스팩 정식으로 나오지도 않었는데 억수로 시끄럽네. [9] gg 2092 02-08
46960 역시 욕들어도 사운드 블라스터는 블라스터인가 봅니다. [9] Tousaka Li 2152 02-08
46959 저처럼 [4] Tousaka Li 2091 02-08
홈으로 위로 목록
XE1.11.6 Layout1.4.8