다수 백신서 사용자 파일 삭제 취약점 확인:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2022-12-13 10:44

[뉴스]
다수 백신서 사용자 파일 삭제 취약점 확인

윈도우 디펜더를 비롯한 백신 SW가 악성 코드 대신 멀쩡한 파일을 삭제하는 취약점이 발견되어 기업과 사용자들의 대응이 요구된다.

사이버 보안회사인 세이프브리치(SafeBreach)는 백신에서 악성 코드 감지후 대체 경로를 가져오기 위한 TOCTOU(Time-Of-Check to Time-Of-Use) 취약점을 통해 사용자 파일 삭제가 가능한 개념증명코드(POC)를 발표했으며, 테스트한 11개 백신 중 6개가 해당 취약점에 노출된 것을 확인했다.

세이프브리치는 MS가 해당 취약점을 CVE-2022-37971로 구분해 대응에 나서 멀웨어 보호 엔진 1.1.19700.2 버전, 트랜드마이크로 에이펙스 원은 핫픽스 23573과 패치 빌드 11136, AVAST와 AVG 안티바이러스는 22.10 이상 버전에서 해결한 것으로 확인했다고 알렸다.

문제가 확인된 백신 중 센티넬원 EDR의 대응 상황은 확인되지 않은 상태다. 백신 SW를 사용 중이라면 이때문이 아니라도 최신 보안 위협에 대응하기 위해 주기적으로 최신 엔진과 정의 파일 등의 업데이트 진행이 권장된다.

태그(Tag) : 백신 S/W, 바이러스

관련 기사 보기

[뉴스] 잉카인터넷, SK텔레콤 공격에 사용된 ‘BPFDoor' 대응 전용 백신 무료 제공
태그(Tags) : 백신 S/W, 바이러스 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

베데스다, 폴아웃 4 10주년과 폴아웃 뉴베가스 15주년 에디션 발표

MS 차세대 AI 칩 Maia 3, 인텔 18A 공정서 생산?

윈도우 11 10월 누적 업데이트, 개발 및 복구 환경 영향 이슈 유발

모바일티머니 K-패스 서비스 확대 오픈

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

부담없는 보급형 어항형 케이스 3종, 내게 맞는 모델은?

이 기사의 의견 보기

newstar

/ 22-12-13 22:53/ 자국/ 신고/ 이댓글에댓글달기

사용하는 백신이 있군요. 이슈가 있는지 살펴봐야겠네요.

닉네임

웹봇방지

2025년 10월

주간 히트 랭킹

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

부담없는 보급형 어항형 케이스 3종, 내게 맞는 모델은?

화이트 감성의 고성능 SFF 대응 VGA,기가바이트 지포스 R

PC를 내주고 서버를 얻어야 하는, 인텔판 대혼돈의 멀티

12년만에 새롭게 제대로 열린 현대전장, 배틀필드 6

흔들리지 않고 편안한 기계식 키보드, WOB CRUSH80 리부

PD 100W까지 필요한건 다 갖춘 USB 허브,ipTIME UC306HDM

기능 타협 없는 ASUS의 새로운 엔트리 라인업 MAX, ASUS

잘만 N6 백사십	SPM, WOB Zen65 커스텀 키	ipTIME, 8K 초고해상도 출



정보는 LCD로 편리하게 확	서린씨앤아이, SSUPD PCIe	ZOOM



넷스카우트 클리어사이트	Newsync X300WF200	이엠텍, Ai 시스템 구축에