Windows Defender 취약성이 12년 만에 패치됨

12년 동안 눈에 띄지 않게 행동한 후, Windows Defender 드라이버 내에 숨겨진 잠재적인 보안 위협이 노출되어 해결되었습니다. 마이크로소프트 디펜더 소프트웨어의 약점(현재 알려진 대로)은 지난해 11월 보안업체 센티넬원(SentinelOne)의 연구원들에 의해 실제로 플래그가 붙었지만, 마침내 이를 패치하는 데 이번 주까지 마이크로소프트가 걸렸다.

Wired에 따르면 문제의 드라이버의 역할은 기본적으로 악성 파일을 제거하는 동시에 인증되지 않은 파일이지만 해커의 표적이 될 수 있는 자리 표시자 파일로 교체하는 것입니다. SentinelOne의 수석 보안 연구원인 Kasif Dekel에 따르면 소프트웨어 버그는 “특권 에스컬레이션을 허용”하여 임시 드라이버에 멀웨어를 연결할 수 있는 공격자에게 관리 권한을 제공한다고 합니다.

이로 인해 해커가 컴퓨터를 쉽게 제어할 수 있게 되었고 Windows 기기에 소프트웨어가 사전 설치됨에 따라 수십만 명의 사용자가 위험에 처하게 되었습니다.

하지만 문제는 남았습니다. 어떻게 그렇게 오랫동안 눈에 띄지 않게 되었을까요?

컴퓨터에 로컬로 저장되지 않아 드라이버가 레이더 아래로 미끄러졌을 수 있습니다. 대신 Windows(윈도우)에서는 “동적 링크 라이브러리”를 사용하므로 드라이버는 필요할 때만 일시적으로 나타납니다.

다행히 공격자가 원격 또는 물리적 디바이스에 이미 액세스할 수 있어야 하는 취약성에 불과하므로 위협이 더 널리 사용되는 다른 사이버 공격 전략과는 별개로 작용해야 합니다.

당황하지 않도록 하세요. 하지만 이런 일은 항상 일어납니다. 소프트웨어가 출시되기 전에 모든 버그를 잡는 것은 불가능하다. 성가신 해커들이 이걸 알아채지 못한 것에 감사하자.

Leave a Response