이 심각한 Windows Defender 보안 결함은 12 년 동안 발견되지 않았으며 지금 바로 PC를 보호 할 수있는 방법이 있습니다.

Microsoft Defender는 Windows 10 PC를 사용하는 경우 현재 사용 가능한 가장 안정적인 바이러스 백신 솔루션 중 하나이지만 소프트웨어에 결함이 없음을 의미하지는 않습니다. 새로운 보고서에 따르면이 회사는 최근 12 년 동안 완전히 발견되지 않은 소프트웨어의 심각한 버그를 수정했습니다.

Microsoft Defender가 맬웨어를 식별하면 일반적으로 정리가 수행되는 동안 무해한 소프트웨어를 그 자리에 배치합니다. 이것은 프로그램이 충돌하는 것을 방지하는 것으로 간주됩니다. 이 취약점은 SentinelOne이라는 보안 회사에서 발견되었으며, 바이러스 백신 프로그램이 컴퓨터에 설치된 맬웨어를 제거하기 위해 사용하는 드라이버 파일에 오류가 있음을 발견했습니다 이전 Ars Technica에서.

또한 읽으십시오 : Microsoft는 Windows의 4 월 10 일 릴리스에서 Edge 레거시 데스크톱 앱을 제거합니다.

이 오류는이 파일이 교체되는 방식에서 비롯됩니다. Windows Defender는 배치 된 파일이 올바른 파일인지 확인하지 않아 배치 된 파일을 처리하기 위해 다른 프로그램이 오용 할 수 있도록 문을 활짝 열어 두었습니다. 침입자가 내부에 들어가면 더 낮은 수준에서 실행되는 일반 프로그램 (예 : 메모장 서비스)을 사용하여 Windows가 배치 한 모든 관리자 차단을 우회하고 시스템 수준에서 파일 시스템을 수정할 수 있습니다.

바이러스 백신 소프트웨어가 단일 바이러스를 치료 한 후 컴퓨터를 다시 감염시키는 데 사용되는 도구가 될 수 있다는 것은 일종의 아이러니 한 일입니다. Microsoft는 고맙게도 프로그램이 모든 Windows 컴퓨터에 기본적으로 제공되기 때문에 오류를 수정했습니다. 따라서 다른 바이러스 백신으로 보호되지 않는 모든 컴퓨터는 공격에 취약합니다. SentinelOne은 11 월에 문제를보고했고 회사는 버그를 수정하기 위해 노력했습니다.

더 읽어보기 : Microsoft는 PC 보안을 강화하기 위해 칩 제조업체와 협력합니다.

그러나 보고서에 따르면 누구도 취약점에 접근하여이를 악용 할 수 없습니다. 공격자는 대상 컴퓨터에 대한 로컬 또는 원격 액세스가 여전히 필요하며 여전히 먼저 Windows PC에 침투해야합니다. 그러나 Windows가 이미이 문제를 해결 한 것은 다행입니다. 회사는 이미 2 월 9 일 업데이트로 업데이트 한 사람은 이미 보호를 받고 있다고 말합니다. 아직하지 않았다면 지금이 새로 고침 버튼을 누르거나 자동 업데이트를 활성화하는 것이 좋습니다.

READ  새로운 OnePlus Nord 2는 디자인과 트리플 후면 카메라를 공개합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다