자유 게시판

마이크로소프트, 보안 우회 악성코드 설치 차단

2024.01.02 09:30

날개잃은통딹 조회:1123 추천:2

백신 우회하는 웹브라우저 상 앱 설치 기능 차단

마이크로소프트가 보안 조치를 우회해 악성코드를 자동으로 설치할 수 있는 취약점을 비활성화하는 보안 패치를 실시했다.

 

MS파워유저 등 외신에 따르면 최근 마이크로소프트는 앱설치관리자(ms-appinstaller) URI 체계와 관련된 결함을 확인하고 이를 완화했다고 밝혔다.

앱 설치 관리자는 한 번의 클릭으로 정의된 모든 패키지를 설치할 수 있도록 구성된 파일이다. 문제는 앱 설치 관리자를 통해 만들어진 데스크톱앱(MSIX) 패키지에 외부 링크가 포함될 수 있다는 점이다.

이를 악용할 경우 정상 소프트웨어로 위장한 패키지에 우회 링크를 추가해 이를 설치할 때 악성코드도 포함시키는 것이 가능하다. 웹상에서 설치가 바로 이뤄지기 때문에 PC에 설치된 백신 등이 악성코드를 확인하고 제한할 수 없는 것이 특징이다

이번 업데이트를 통해 마이크로소프트는 MSIX 패키지 설치 프로그램을 사용할 경우 더이상 웹 페이지에서 직접 앱을 설치할 수 없도록 제한했다. 대신 MSIX 패키지를 먼저 다운로드 후 설치해야 PC에 설치된 바이러스 백신이 패키지를 검사하는 과정을 거쳐야 한다.

마이크로소프트 측은 “우리는 악성 활동을 끊임없이 모니터링하고 사기, 피싱 및 기타 다양한 지속적인 위협을 방지하기 위해 지속적인 개선을 실시할 것”이라며 “앞으로도 공격자들이 계속해서 기술을 발전시키는 것에 대해 경계심을 늦추지 않을 것”이라고 전했다.

https://windowsforum.kr/free/20299950 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] gooddew - -
46967 PCem Dos 에 Ventoy 심기는 했으나.. [8] 메인보드 515 01-29
46966 핫팩에서 일산화탄소 발생 [1] asklee 580 01-29
46965 두분께 의견 재청해 봅니다. [5] 굴렁쇠 569 01-29
46964 그렇게 우리는 만났어요 [1] gooddew 640 01-29
46963 여기에 올리는 다운로드 주소 입니다..각자가 판단하시길 [11] 염라대왕 2557 01-29
46962 부재중 찍힌 '216' 번호 뭐길래…"전화 되걸지마세요&q... 사이버초보 970 01-29
46961 유투브에 있는 컬투쑈를 팟플레이어에서 재생목록으로 시청... brucex 371 01-29
46960 7080노래 ʕ·ᴥ·ʔ 959 01-28
46959 세계에서 가장 우울한 국가를 여행했다 [6] [벗님] 968 01-28
46958 배경화면 [1] 대충 1055 01-28
46957 와*우*님 BankingOS [14] 보[BORAM]람 1479 01-28
46956 강좌/팁 게시판의 로또관련 글 어떻게 생각하십니까. [22] Kermit 841 01-28
46955 후... 드뎌 하나 만들었네요... [25] 메인보드 1582 01-27
46954 100억 자산가가 말하는 연애 [2] FINAL 691 01-27
46953 1/23 한컴오피스 2018/2020/2022/2024 업데이트 [6] ʕ·ᴥ·ʔ 1596 01-27
46952 어제 본 영화 .. 아일린 (eileen 2023) [2] 소소생 1009 01-27
46951 최신작이 벌써 올라왔네요 [2] 염라대왕 1810 01-27
46950 인터넷 뱅킹, 전자 정부 등의 서비스 이용-윈도우 따로 필... [7] 보[BORAM]람 894 01-27
46949 오늘도 소소하게 페이 적립 소녀시대 170 01-27
46948 BankingOS 배포 사전동의1 [7] 보[BORAM]람 1116 01-26
홈으로 위로 목록
XE1.11.6 Layout1.4.8