다수 백신서 사용자 파일 삭제 취약점 확인:: 보드나라

뉴스

-> 단신뉴스

오늘의 주요뉴스

메인

전송 2022-12-13 10:44

[뉴스]
다수 백신서 사용자 파일 삭제 취약점 확인

윈도우 디펜더를 비롯한 백신 SW가 악성 코드 대신 멀쩡한 파일을 삭제하는 취약점이 발견되어 기업과 사용자들의 대응이 요구된다.

사이버 보안회사인 세이프브리치(SafeBreach)는 백신에서 악성 코드 감지후 대체 경로를 가져오기 위한 TOCTOU(Time-Of-Check to Time-Of-Use) 취약점을 통해 사용자 파일 삭제가 가능한 개념증명코드(POC)를 발표했으며, 테스트한 11개 백신 중 6개가 해당 취약점에 노출된 것을 확인했다.

세이프브리치는 MS가 해당 취약점을 CVE-2022-37971로 구분해 대응에 나서 멀웨어 보호 엔진 1.1.19700.2 버전, 트랜드마이크로 에이펙스 원은 핫픽스 23573과 패치 빌드 11136, AVAST와 AVG 안티바이러스는 22.10 이상 버전에서 해결한 것으로 확인했다고 알렸다.

문제가 확인된 백신 중 센티넬원 EDR의 대응 상황은 확인되지 않은 상태다. 백신 SW를 사용 중이라면 이때문이 아니라도 최신 보안 위협에 대응하기 위해 주기적으로 최신 엔진과 정의 파일 등의 업데이트 진행이 권장된다.

태그(Tag) : 백신 S/W, 바이러스

관련 기사 보기

[뉴스] 잉카인터넷, SK텔레콤 공격에 사용된 ‘BPFDoor' 대응 전용 백신 무료 제공
태그(Tags) : 백신 S/W, 바이러스 관련기사 더보기

		이상호 기자 / 필명 이오니카 / ghostlee@bodnara.co.kr
		웃기 힘든 세상, 어제와 다른 오늘도 웃을 수 있기 위해…
		기자가 쓴 다른 기사 보기

보드나라 많이본 기사

팀그룹, 차세대 휴대용 게임기 지원 APEX SD7.1 MicroSD Express 카드 출시

넵튠-님블뉴런, PC게임 이터널 리턴 중국 서비스 시작

마이크론, 9세대 QLC 낸드 사용한 Micron 2600 NVMe SSD 발표

‘마녀의 샘R’, 신규 DLC ‘추종자의 결말’ 티저 공개

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT 16GB

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말 출시

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국계 브랜드 [PC흥망사 13-2]

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 WWDC25

이 기사의 의견 보기

newstar

/ 22-12-13 22:53/ 자국/ 신고/ 이댓글에댓글달기

사용하는 백신이 있군요. 이슈가 있는지 살펴봐야겠네요.

닉네임

웹봇방지

2025년 07월

주간 히트 랭킹

등장은 늦었지만 무서운 잠재력, AMD 라데온 RX 9060 XT

MS-ASUS Xbox 휴대용 게임기 협력, ROG Xbox Ally 연말

이 회사가 우리나라거였어?,미국시장을 주름잡았던 한국

새로운 디자인과 애플 인텔리전스로 플랫폼 통일, 애플 W

작업과 구성도 쾌적하게 오래쓰자,현실적인 하이엔드 PC

듀얼밴드 Wi-Fi 7 유무선 공유기, ipTIME BE5100M

이성과 감성 충족을 동시 노린 어항형 케이스,잘만 P40 D

젊은 게이머를 위한 합리적 헤드셋, 스틸시리즈 ARCTIS N

메이저 4사 독과점으로 비싸진 메인보드 가격 생체별 바

최신 게임에서도 여전히 현역, 인텔 코어 i7-14700K의 성

포르쉐 AG, 신형 911 4S 모	콕스, 통 실리콘 흡음 구조	콕스, 사무용 무선 버티컬



아스크텍, 마이크론 PCIe G	차세대 스토리지의 기준, '	발키리 VK87 MIST, 저소음



게이머를 위한 완성형 마우	서린씨앤아이, 하이트 Y70	노르딕 세미컨덕터, 멤폴트