자유 게시판

마이크로소프트, 보안 우회 악성코드 설치 차단

2024.01.02 09:30

날개잃은통딹 조회:1123 추천:2

백신 우회하는 웹브라우저 상 앱 설치 기능 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다.

 

MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다.

앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다.

이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다

이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다.

마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

https://windowsforum.kr/free/20299950 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46999 말도 많고 탈도 많은 StartAllBack 3.7.3.4856..이렇습니다 [4] 염라대왕 869 02-03
46998 언제까지 통할것인가 - 아시안컵 [4] 소소생 536 02-03
46997 대한민국이 호주 를 잡았다/ [4] kang 888 02-03
46996 MasterSeeker하고 Everything 이 어느게 빠른가요? [3] brucex 571 02-02
46995 어제 도움 답변 주신 분들 감사합니다. [2] 윈도우៖ 434 02-02
46994 파나소닉 VHS CD 플레이어 입니다. (해결 했습니다.) [5] 솔라 510 02-02
46993 venus girl 님께 부탁드립니다 . 자료업로드시 주의 좀 부... [37] MSTSC 1322 02-02
46992 상승각 최대 약 70도! KF-21 극한의 고받음각 비행시험에 ... [1] asklee 646 02-02
46991 AFC 아시안컵 8강전 대진표 [2] asklee 668 02-02
46990 세종대왕님 2024 호기심에 테스트 해봅니다. [7] SHIELD 1551 02-01
46989 결국 통신사가 뚫렸네요 [4] brucex 1781 02-01
46988 이번 대회 본선 다 재미나네요. [1] 용가리266 377 02-01
46987 자료실 렌섬웨어 조심하세요 [27] 행복한아빠 2832 02-01
46986 불 구경 -_-;; [4] 메인보드 1113 01-31
46985 PCem or Qemu 용 이미지 (img 파일 2.5GB) [7] 메인보드 708 01-31
46984 어제 한국 축구를 보면서 느낀점 [2] 긍지버림 533 01-31
46983 앞으로는 절전모드를 써보기로 했습니다. [3] 『ⓖⓤⓝ』 424 01-31
46982 안녕하십니까 아주 가벼운 [3] nissan 849 01-31
46981 이달 마무리 잘하세요! 동쓰72 228 01-31
46980 금융, 관공서 등 사이트에 보안프로그램들때문에 개선한다... [8] brucex 1030 01-31
홈으로 위로 목록
XE1.11.6 Layout1.4.8