다수 백신서 사용자 파일 삭제 취약점 확인:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2022-12-13 10:44

[뉴스]
다수 백신서 사용자 파일 삭제 취약점 확인

윈도우 디펜더를 비롯한 백신 SW가 악성 코드 대신 멀쩡한 파일을 삭제하는 취약점이 발견되어 기업과 사용자들의 대응이 요구된다.

사이버 보안회사인 세이프브리치(SafeBreach)는 백신에서 악성 코드 감지후 대체 경로를 가져오기 위한 TOCTOU(Time-Of-Check to Time-Of-Use) 취약점을 통해 사용자 파일 삭제가 가능한 개념증명코드(POC)를 발표했으며, 테스트한 11개 백신 중 6개가 해당 취약점에 노출된 것을 확인했다.

세이프브리치는 MS가 해당 취약점을 CVE-2022-37971로 구분해 대응에 나서 멀웨어 보호 엔진 1.1.19700.2 버전, 트랜드마이크로 에이펙스 원은 핫픽스 23573과 패치 빌드 11136, AVAST와 AVG 안티바이러스는 22.10 이상 버전에서 해결한 것으로 확인했다고 알렸다.

문제가 확인된 백신 중 센티넬원 EDR의 대응 상황은 확인되지 않은 상태다. 백신 SW를 사용 중이라면 이때문이 아니라도 최신 보안 위협에 대응하기 위해 주기적으로 최신 엔진과 정의 파일 등의 업데이트 진행이 권장된다.

태그(Tag) : 백신 S/W, 바이러스

관련 기사 보기

태그가 등록되지 않아 관련 기사를 출력할 수 없습니다

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

마이크론, 232단 QLC 낸드 플래시 양산 시작

PC 버전 고스트 오브 쓰시마 사양 공개, PS와 크로스 플레이도 지원

지포스 게임 레디 드라이버 552.22 버전 배포

소니, 소형 경량화 대구경 광각 줌 렌즈 FE 16-25 F2.8 G 렌즈 출시

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE880 1TB

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-6E

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합 효과는?

이 기사의 의견 보기

newstar

/ 22-12-13 22:53/ 자국/ 신고/ 이댓글에댓글달기

사용하는 백신이 있군요. 이슈가 있는지 살펴봐야겠네요.

닉네임

웹봇방지

2024년 04월

주간 히트 랭킹

USB 3.2 Gen2x2 최고 가성비 외장 SSD, ADATA Elite SE88

데스크탑 PC를 Wi-Fi 6E로 업그레이드, ipTIME AX5400PX-

USB로 어디서나 쓰는 와이파이 6E, ipTIME AX5400UA 6E

메인스트림 가성비 높이는 AFMF, 라데온 RX 7600과 조합

느낌까지 시원하다, 기가바이트 지포스 RTX 4070 Ti Supe

올해는 한국도 라데온 뜬다!, AMD 본사 책임자가 생각하

AFMF로 드디어 뜨는 라데온?,2024년은 AMD 라데온의 해

CPU 발열과의 듀얼 승부!, 잘만 CNPS14X DUO BLACK

레이트레이싱과 DLSS를 위한 새로운 막내, GAINWARD 지포

누구나 쉽게 이해하는 엔비디아 블랙웰 B200/GB200/GB200

루컴즈전자, 신제품 공기청	MSI, 100Hz와 피벗 스탠드	마이크로닉스, 겜디아스 아



이메이션 Z981	슈어(Shure), 8.2g 초경량	파인디지털, 파인캐디 UPL5



포르쉐 AG, 신형 카이엔 GT	삼성 올인원 Pro	케이스티파이, 국립중앙박