마이크로소프트가 자사 Defender 소프트웨어에서 현재 활발히 악용되고 있는 두 가지 취약점에 대해 경고를 발표했습니다. 이러한 보안 결함은 공격 표면을 손상시켜 사이버 범죄자가 악성 코드를 실행하거나 권한을 상승시킬 수 있도록 하여 심각한 위험을 초래합니다. foro3d.com에서는 즉시 위험을 완화하기 위해 시스템을 업데이트하고 점검할 것을 권장합니다.
Defender 취약점의 기술적 세부 사항 🛡️
CVE-2024-21314 및 CVE-2024-21315로 식별된 결함은 Defender 안티맬웨어 엔진에 영향을 미칩니다. 첫 번째 결함은 특정 파일을 처리할 때 원격 코드 실행을 허용하고, 두 번째 결함은 로컬 권한 상승을 용이하게 합니다. 마이크로소프트는 이미 2월 보안 업데이트에서 패치를 출시했지만, 최신 수정 사항이 없는 시스템은 여전히 노출되어 있습니다. 이러한 공격 경로를 차단하기 위해 업데이트를 우선적으로 적용하는 것이 좋습니다.
Defender: 스스로를 방어해야 하는 안티바이러스 😅
PC를 보호하도록 설계된 소프트웨어가 이제 긴급 패치로 당신이 보호해야 한다는 것은 아이러니합니다. 경호원도 안 좋은 날이 있는 것 같습니다. 업데이트하지 않으면 사이버 범죄자가 자체 안티바이러스를 출입구로 사용할 수 있습니다. 그러니 아시겠죠: 업데이트하거나, 아니면 왜 당신의 컴퓨터가 랜섬웨어 리듬에 맞춰 춤추는지 상사에게 설명할 준비를 하세요.