자유 게시판

마이크로소프트, 보안 우회 악성코드 설치 차단

2024.01.02 09:30

날개잃은통딹 조회:1123 추천:2

백신 우회하는 웹브라우저 상 앱 설치 기능 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다.

 

MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다.

앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다.

이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다

이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다.

마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

https://windowsforum.kr/free/20299950 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46876 현재 유플러스 인터넷 쓰고 있구요. [1] 심돌이 719 01-13
46875 새해 되고 지금까지 지키는것 [6] 긍지버림 476 01-12
46874 미니pc용 os추천 [10] 자슬내등사 1473 01-12
46873 500GB 외장하드 쓰고 느낀점 [13] 긍지버림 1377 01-12
46872 자동차세 연납 신청 납부 (1월 16일 ~ 1월 31일) [7] asklee 912 01-11
46871 하..... 계속 나오는 족족... 떼와야... [7] 메인보드 1370 01-11
46870 맥용 한컴오피스 [5] 셜록스 1131 01-11
46869 이더넷 분배기 이게 잘 될까요? [10] 복두꺼비 847 01-11
46868 이 교회는재개발에서 빠졌다 라는 말인거죠? [3] 테츠로 923 01-11
46867 윈도우에 드라이버를 통합할 때 [2] 택시기사 874 01-10
46866 윈도우10 보안 업데이트 실패 [12] GYOTE 1858 01-10
46865 임영웅 하는걸 보니까 [4] 긍지버림 1309 01-10
46864 공감가는 사투리.. [5] 도뽱 866 01-09
46863 독일 축구 전설 베켄바우어 별세…향년 78세, 원인은 비공개 [6] asklee 569 01-09
46862 (재업) 웹기반 가계부(일정,메모) - 20240113 [2] 록시2 864 01-09
46861 미국 ULA 신형 Vulcan 로켓 발사 성공 - 추가 [3] asklee 635 01-08
46860 날씨미침 썬이d 691 01-08
46859 류현진은 어느 팀에서 뛰게 될까요? [4] 테츠로 531 01-08
46858 윈도우 10 어떤 버전이 좋은가요? 윈도우7을 이제 버려야 ... [9] 소소생 1421 01-08
46857 새해 복 많이 받으세용~! [1] 썬이d 252 01-08
홈으로 위로 목록
XE1.11.6 Layout1.4.8