자유 게시판

마이크로소프트, 보안 우회 악성코드 설치 차단

2024.01.02 09:30

날개잃은통딹 조회:1123 추천:2

백신 우회하는 웹브라우저 상 앱 설치 기능 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다.

 

MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다.

앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다.

이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다

이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다.

마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

https://windowsforum.kr/free/20299950 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46856 윈도우 10 디지털 라이센스를 저장, 복구하는 프로그램 중 ... [2] 밤이슬216 1474 01-08
46855 Windows11 트레이 아이콘 메인보드 775 01-07
46854 공유기 보안 [3] 꽃동산 1337 01-07
46853 삼겹살 풀코스 [3] FINAL 1327 01-07
46852 메인보드님 답변 부탁드립니다. [4] magoo 844 01-06
46851 제18회 아시안컵 조별 리그 경기일 (대한민국 표준시 기준) [1] asklee 579 01-06
46850 이제 조금 부활 했네요....ㅎㅎㅎ [11] 메인보드 1370 01-06
46849 게시판등에 질문을 올리는 여러분들과 함께 생각해볼 문제... [4] asklee 444 01-06
46848 한글화 부탁드립니다. [2] 淸樂 700 01-06
46847 나무 좀 뽑아주셔요. [10] 삼사일언 1233 01-06
46846 최고의 투샷 asklee 1158 01-05
46845 질문자의 기본적인 자세. [10] 젠투 947 01-05
46844 곧 출시하는 갤럭시S24에도 esim 들어가면 폰 다양하게 쓸... [6] birdtree 1253 01-05
46843 Tetris Killscreen asklee 702 01-05
46842 One UI 2.5 홈 화면 "Home Up" 의 페이지반복 설... [2] 삼시세끼 848 01-04
46841 늦었지만 모두 새해 복 많이 받으시기 바랍니다. 초보자0 126 01-04
46840 usb확장카드 드라이버 [2] 천상천하 753 01-04
46839 Anonymous™님께 질문요 집앞의_큰 465 01-04
46838 COOV 앱 서비스 종료 (2023.12.29) [2] asklee 782 01-03
46837 늦었지만 새해 복 많이 받으세요 긍지버림 132 01-03
홈으로 위로 목록
XE1.11.6 Layout1.4.8