다수 백신서 사용자 파일 삭제 취약점 확인:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2022-12-13 10:44

[뉴스]
다수 백신서 사용자 파일 삭제 취약점 확인

윈도우 디펜더를 비롯한 백신 SW가 악성 코드 대신 멀쩡한 파일을 삭제하는 취약점이 발견되어 기업과 사용자들의 대응이 요구된다.

사이버 보안회사인 세이프브리치(SafeBreach)는 백신에서 악성 코드 감지후 대체 경로를 가져오기 위한 TOCTOU(Time-Of-Check to Time-Of-Use) 취약점을 통해 사용자 파일 삭제가 가능한 개념증명코드(POC)를 발표했으며, 테스트한 11개 백신 중 6개가 해당 취약점에 노출된 것을 확인했다.

세이프브리치는 MS가 해당 취약점을 CVE-2022-37971로 구분해 대응에 나서 멀웨어 보호 엔진 1.1.19700.2 버전, 트랜드마이크로 에이펙스 원은 핫픽스 23573과 패치 빌드 11136, AVAST와 AVG 안티바이러스는 22.10 이상 버전에서 해결한 것으로 확인했다고 알렸다.

문제가 확인된 백신 중 센티넬원 EDR의 대응 상황은 확인되지 않은 상태다. 백신 SW를 사용 중이라면 이때문이 아니라도 최신 보안 위협에 대응하기 위해 주기적으로 최신 엔진과 정의 파일 등의 업데이트 진행이 권장된다.

태그(Tag) : 백신 S/W, 바이러스

관련 기사 보기

[뉴스] 이스티시큐리티, 알약의 랜섬웨어 오진 사태 조치툴 배포
[뉴스] 이스트시큐리티 백신 알약 랜섬웨어 오진 사태, 홈페이지까지 먹통
[뉴스] 윈도우 디펜더 과도한 자원 사용은 버그, 카운터 고정 SW로 해결
[뉴스] 이스트시큐리티, 알약 개방형OS 출시
태그(Tags) : 백신 S/W, 바이러스 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

샤오미, 레드미 스마트 밴드2 및 샤오미 헤어 클리퍼 전문가용 이발기 출시

엔비디아 타이탄 RTX Ada 4슬롯은 진짜? 의문의 그래픽 카드 등장

앱코, USB 타입 사운드바 S550 출시

엔비디아, 인스턴트 NeRF 소프트웨어 업데이트 발표

Zen4 효율 극대화로 만지는 재미 챙겼다, AMD 라이젠 9 7900

제대로된 랩터 레이크 Non-K의 시작, 인텔 코어 i7-13700

6년만 대규모 업그레이드로 NAS 시장 공략 강화, ipTIME NAS200

초보 컨텐츠 크리에이터의 PC 고민,인텔 코어 i5-13400과 아크 A770 조합 PC는?

이 기사의 의견 보기

newstar

/ 22-12-13 22:53/ 자국/ 신고/ 이댓글에댓글달기

사용하는 백신이 있군요. 이슈가 있는지 살펴봐야겠네요.

닉네임

웹봇방지

2023년 02월

주간 히트 랭킹

Zen4 효율 극대화로 만지는 재미 챙겼다, AMD 라이젠 9 7

제대로된 랩터 레이크 Non-K의 시작, 인텔 코어 i7-1370

6년만 대규모 업그레이드로 NAS 시장 공략 강화, ipTIME

초보 컨텐츠 크리에이터의 PC 고민,인텔 코어 i5-13400과

더 많은 HDD로 더 넓어진 활용성, ipTIME NAS400

리퍼비시(리퍼) PC 제품...사도 될까?

왜 PC유통사들은 같은 제품을 다른 가격으로 판매할까?

B760 메인보드에서 PCle 5.0을 사용해보자,애즈락 B760 P

13세대 인텔 메인스트림을 위한 선택, 기가바이트 B760M

잘고른 하이엔드 그래픽 카드, 게인워드 지포스 RTX 4080

마샬, 3세대 홈스피커 라인	디앤디, 최고의 쿨링 솔루	ASUS ROG 제피러스 M16



위즈맥스 W301	ASUS VA24DCP	크로스오버존, 울트라와이



한국엡손, 친환경 요소 강	메모리 업그레이드! 컬러풀	맥스엘리트, 맥스웰 듀크 1