최신 버전의 Microsoft Windows 10 운영 체제 문제에 대한 Bleeping Computer 보고서에 따르면 문제는 특히 버전 21H1 및 21H2가 있는 장치에 영향을 미칩니다.
마이크로소프트 디펜더
Microsoft Defender는 파일과 프로세스에서 위협을 검사하고 바이러스, 맬웨어, 랜섬웨어 및 기타 보안 위협으로부터 Windows PC를 보호할 수 있는 무료 맬웨어 방지 프로그램 입니다.
Windows Defender 보안 센터 추가 기능을 사용하면 특정 파일, 파일 형식, 폴더, 프로세스, 위치 또는 실행 파일이 제외 기능을 사용하여 검색되지 않도록 할 수도 있습니다.
이 기능은 맬웨어가 합법적인 응용 프로그램으로 잘못 분류된 특정 상황에서 유용할 수 있습니다.
Windows 10의 다양한 구성 요소를 보호하는 제외 목록은 사용자마다 다르며 공격자가 위치를 추적하고 장치에 악성 파일을 저장할 수 있습니다.
SentinelOne의 위협 연구원인 Antonio Cocomazzi는 Microsoft Defender를 사용하면 모든 로컬 사용자가 레지스트리 쿼리를 통해 제외 목록에 저장된 중요한 데이터를 읽을 수 있다고 말했습니다. 그것은 실제로 정확하고 비공식적인 말을 사용하지 않습니다.
Windows Defender AV 도구를 사용하면 시스템에서 파일 시스템 및 레지스트리 예외를 읽을 수 있습니다.
Microsoft Defender 보안 취약점
또한 사이버 보안 설계자인 Nathan McNulty는 공격자가 레지스트리 트리를 사용하여 여러 시스템의 제외 목록에 액세스할 수 있다고 지적했습니다.
McNulty는 트윗에서 “서버에 Defender AV를 설정하는 경우 특정 역할이나 기능이 설치될 때 활성화되는 자동 제외가 있다는 점에 유의하십시오.
그러나 나열되지 않은 응용 프로그램에 대한 사용자 지정 설치 위치를 만들 수 있습니다.
보안 업데이트
Microsoft는 오늘 맬웨어에 의해 악용될 수 있는 취약점을 수정하는 보안 업데이트를 발표했습니다. 이 취약점은 8년 전에 보안 연구원에 의해 처음 보고되었습니다.
Microsoft는 아직 이 문제를 해결하지 않았으며 Windows 운영 체제 사용자가 언제 솔루션을 사용할 수 있는지에 대한 언급이 없습니다.
관리자는 Windows 10 PC와 Windows Server PC 모두에서 그룹 정책을 사용하여 Microsoft Defender 제외를 구성하는 것이 좋습니다.
이전에 Microsoft Defender 보안 취약점이 발생한 적이 있습니까? 아래 의견 섹션에서 의견을 공유하십시오.
답글 남기기