자유 게시판

마이크로소프트, 보안 우회 악성코드 설치 차단

2024.01.02 09:30

날개잃은통딹 조회:1131 추천:2

백신 우회하는 웹브라우저 상 앱 설치 기능 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다.

 

MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다.

앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다.

이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다

이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다.

마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

https://windowsforum.kr/free/20299950 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46794 100억 자산가가 말하는 연애 [2] FINAL 699 01-27
46793 1/23 한컴오피스 2018/2020/2022/2024 업데이트 [6] ʕ·ᴥ·ʔ 1735 01-27
46792 어제 본 영화 .. 아일린 (eileen 2023) [2] 소소생 1020 01-27
46791 최신작이 벌써 올라왔네요 [2] 염라대왕 1817 01-27
46790 인터넷 뱅킹, 전자 정부 등의 서비스 이용-윈도우 따로 필... [7] 보[BORAM]람 912 01-27
46789 오늘도 소소하게 페이 적립 소녀시대 174 01-27
46788 BankingOS 배포 사전동의1 [7] 보[BORAM]람 1122 01-26
46787 아이폰 사용자 90% 이상이.. 도뽱 729 01-26
46786 AFC 아시안컵 16강전 대진표 [1] asklee 697 01-26
46785 소소한 포인트 번개 257 01-26
46784 부모님 침대 (추천부탁) [4] 커피타임 452 01-26
46783 오늘도 소소하게 페이 적립 [3] 소녀시대 311 01-26
46782 어제 한국 경기 보면서 [10] 긍지버림 919 01-26
46781 홈페이지 사용자 선호도 조사 [39] gooddew 788 01-25
46780 갤럭시 S24 Ultra 혹시 오늘 받는건가 싶었지만 [6] Kermit 740 01-25
46779 이건 아니라고 봐요.. [11] 테츠로 1120 01-25
46778 공짜로 앱 광고 차단하세요~~ [15] toz21 1677 01-25
46777 [기사내용 옮김]“아내에게 전화했는데 다른 사람이 받았다”... [1] 사이버초보 820 01-25
46776 매일 아침 날씨볼때 챙기는거 긍지버림 428 01-25
46775 Bios 인터페이스가 청색바탕에 노란글씨라도 uefi일 수 있네요 [1] ton3d 422 01-24
홈으로 위로 목록
XE1.11.6 Layout1.4.8