다수 백신서 사용자 파일 삭제 취약점 확인

2022-12-13 10:44
이상호 기자 ghostlee@bodnara.co.kr

윈도우 디펜더를 비롯한 백신 SW가 악성 코드 대신 멀쩡한 파일을 삭제하는 취약점이 발견되어 기업과 사용자들의 대응이 요구된다.

사이버 보안회사인 세이프브리치(SafeBreach)는 백신에서 악성 코드 감지후 대체 경로를 가져오기 위한 TOCTOU(Time-Of-Check to Time-Of-Use) 취약점을 통해 사용자 파일 삭제가 가능한 개념증명코드(POC)를 발표했으며, 테스트한 11개 백신 중 6개가 해당 취약점에 노출된 것을 확인했다.

세이프브리치는 MS가 해당 취약점을 CVE-2022-37971로 구분해 대응에 나서 멀웨어 보호 엔진 1.1.19700.2 버전, 트랜드마이크로 에이펙스 원은 핫픽스 23573과 패치 빌드 11136, AVAST와 AVG 안티바이러스는 22.10 이상 버전에서 해결한 것으로 확인했다고 알렸다.

문제가 확인된 백신 중 센티넬원 EDR의 대응 상황은 확인되지 않은 상태다. 백신 SW를 사용 중이라면 이때문이 아니라도 최신 보안 위협에 대응하기 위해 주기적으로 최신 엔진과 정의 파일 등의 업데이트 진행이 권장된다.

닉네임

비회원

보드나라 많이 본 뉴스

윈도우 11 10월 누적 업데이트, 개발 및 복구 환경 영향 이슈 유발

MS 차세대 AI 칩 Maia 3, 인텔 18A 공정서 생산?

베데스다, 폴아웃 4 10주년과 폴아웃 뉴베가스 15주년 에디션 발표

보드나라 많이 본 기사

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

보드나라 최신 기사

[12/13] 컴투스 ‘서머너즈 워’, 11월 대규모 업데이트 'TOMORROW' 글로벌 사전 예약 실시

[12/13] 잘만, 이번엔 Mesh! 후면 140mm팬, C타입포트 N6 백사십 케이스 출시

[12/13] MSI, 인기 모니터/데스크탑, 오늘 밤 G마켓 라이브서 1시간 한정 22% 할인

[12/13] 그라비티, 정식 넘버링 MMORPG 신작 ‘선경전설3’ 중국 판호 획득!

[12/13] 국토부, 자동차 페달오조작 방지장치 장착 의무화 입법 예고

[12/13] 넷마블 <뱀피르>, 신규 서버 ‘던컨’ 오늘(24일) 오후 6시 오픈

[12/13] 세영모빌리티, RWB 한국 4호차 빌드 이벤트 성료

[12/13] 웹젠 R2, 19주년 맞이 대규모 업데이트 및 신규 서버 추가

[12/13] 크래프톤, ‘딩컴’ 닌텐도 스위치 실사 트레일러 공개

[12/13] 콘진원, ‘2025 APEC AI 영상 콘텐츠 공모전’ 시상식

[12/13] 블랙/화이트 선택하는 Wi-Fi 6 유무선 공유기, ipTIME AX2004T

[12/13] <드래곤에어 : 침묵의 신>, 10월 한정 ‘다크 레이디’ 콘텐츠 업데이트

[12/13] 사전등록 1,500만 돌파 '듀엣 나이트 어비스', 런칭 쇼케이스 예고

[12/13] 넥슨, ‘FC 온라인’ 국내 최상위 리그 ‘2025 FSL 서머’ 결승전 11월 15일 개최!

[12/13] 넥슨, ‘카트라이더 러쉬플러스’와 ‘한국타이어’ 컬래버레이션 실시!

[12/13] SPM, WOB Zen65 커스텀 키보드 정식 출시

[12/13] 드림모션, 강아지의 저승 마중 여정 ‘마이 리틀 퍼피’ 11월 7일 글로벌 출시

[12/13] 그라비티, 라그나로크 온라인 글로벌 e스포츠 대회 ‘ROS 2025’ 한국 대표 선발전 개최!

[12/13] Tablet OLED 수요 회복.. 2025년 3분기 중대형 OLED 시장 출하량 11%↑

[12/13] ipTIME, 8K 초고해상도 출력 지원 USB 3.1 Type-C to HDMI 컨버터 UC2HDMI-8K 출시

로그인 | 이 페이지의 PC버전