이 심각한 Windows Defender 보안 결함은 12 년 동안 발견되지 않았으며 지금 바로 PC를 보호 할 수있는 방법이 있습니다.

Microsoft Defender는 Windows 10 PC를 사용하는 경우 현재 사용 가능한 가장 안정적인 바이러스 백신 솔루션 중 하나이지만 소프트웨어에 결함이 없음을 의미하지는 않습니다. 새로운 보고서에 따르면이 회사는 최근 12 년 동안 완전히 발견되지 않은 소프트웨어의 심각한 버그를 수정했습니다.

Microsoft Defender가 맬웨어를 식별하면 일반적으로 정리가 수행되는 동안 무해한 소프트웨어를 그 자리에 배치합니다. 이것은 프로그램이 충돌하는 것을 방지하는 것으로 간주됩니다. 이 취약점은 SentinelOne이라는 보안 회사에서 발견되었으며, 바이러스 백신 프로그램이 컴퓨터에 설치된 맬웨어를 제거하기 위해 사용하는 드라이버 파일에 오류가 있음을 발견했습니다 이전 Ars Technica에서.

또한 읽으십시오 : Microsoft는 Windows의 4 월 10 일 릴리스에서 Edge 레거시 데스크톱 앱을 제거합니다.

이 오류는이 파일이 교체되는 방식에서 비롯됩니다. Windows Defender는 배치 된 파일이 올바른 파일인지 확인하지 않아 배치 된 파일을 처리하기 위해 다른 프로그램이 오용 할 수 있도록 문을 활짝 열어 두었습니다. 침입자가 내부에 들어가면 더 낮은 수준에서 실행되는 일반 프로그램 (예 : 메모장 서비스)을 사용하여 Windows가 배치 한 모든 관리자 차단을 우회하고 시스템 수준에서 파일 시스템을 수정할 수 있습니다.

바이러스 백신 소프트웨어가 단일 바이러스를 치료 한 후 컴퓨터를 다시 감염시키는 데 사용되는 도구가 될 수 있다는 것은 일종의 아이러니 한 일입니다. Microsoft는 고맙게도 프로그램이 모든 Windows 컴퓨터에 기본적으로 제공되기 때문에 오류를 수정했습니다. 따라서 다른 바이러스 백신으로 보호되지 않는 모든 컴퓨터는 공격에 취약합니다. SentinelOne은 11 월에 문제를보고했고 회사는 버그를 수정하기 위해 노력했습니다.

더 읽어보기 : Microsoft는 PC 보안을 강화하기 위해 칩 제조업체와 협력합니다.

그러나 보고서에 따르면 누구도 취약점에 접근하여이를 악용 할 수 없습니다. 공격자는 대상 컴퓨터에 대한 로컬 또는 원격 액세스가 여전히 필요하며 여전히 먼저 Windows PC에 침투해야합니다. 그러나 Windows가 이미이 문제를 해결 한 것은 다행입니다. 회사는 이미 2 월 9 일 업데이트로 업데이트 한 사람은 이미 보호를 받고 있다고 말합니다. 아직하지 않았다면 지금이 새로 고침 버튼을 누르거나 자동 업데이트를 활성화하는 것이 좋습니다.