마이크로소프트가 자사 안티바이러스 디펜더(Defender)에서 시스템 전체에 대한 완전한 접근을 허용하는 취약점을 확인했습니다. 이 취약점은 업데이트된 Windows 시스템에서도 발생합니다. 회사는 이 결함을 발견했지만, 사용자 보안보다 자사 이미지를 우선시하며 몇 달 동안 조용히 패치를 미뤘습니다. 그 기간 동안 공격자들은 아무도 모르게 이 취약점을 악용할 수 있었습니다.
시스템 커널을 노출시키는 기술적 결함 🔥
원격 코드 실행으로 분류된 이 취약점은 디펜더의 분석 엔진에 존재합니다. 악성 파일을 처리할 때, 안티바이러스가 Windows 커널에서 코드를 실행하여 시스템 권한을 부여합니다. 마이크로소프트는 3월에 일반 보안 게시판에 포함시키지 않고 조용한 업데이트로 이 오류를 수정했습니다. 외부 연구원들은 엔진 버전을 비교하던 중 몇 달 후에 이 패치를 발견했습니다.
안티바이러스를 믿되, 눈을 감지는 마세요 🛡️
알고 보니 PC의 보디가드에게도 보디가드가 필요합니다. 마이크로소프트는 사이버 범죄자들이 이 취약점을 사용하기 위해 줄을 서는 동안 이 결함을 서랍에 넣어두었습니다. 다음에 디펜더의 초록색 창을 볼 때, 기억하세요: 당신을 보호하지만, 그 상사가 갑옷이 벗겨졌다는 것을 인정하기 부끄러워하지 않을 때만 그렇습니다. Windows의 보안은 플라스틱 자물쇠와 같습니다. 누군가가 불어버리기 전까지는 튼튼해 보입니다.