다수 백신서 사용자 파일 삭제 취약점 확인

2022-12-13 10:44
이상호 기자 ghostlee@bodnara.co.kr

윈도우 디펜더를 비롯한 백신 SW가 악성 코드 대신 멀쩡한 파일을 삭제하는 취약점이 발견되어 기업과 사용자들의 대응이 요구된다.

사이버 보안회사인 세이프브리치(SafeBreach)는 백신에서 악성 코드 감지후 대체 경로를 가져오기 위한 TOCTOU(Time-Of-Check to Time-Of-Use) 취약점을 통해 사용자 파일 삭제가 가능한 개념증명코드(POC)를 발표했으며, 테스트한 11개 백신 중 6개가 해당 취약점에 노출된 것을 확인했다.

세이프브리치는 MS가 해당 취약점을 CVE-2022-37971로 구분해 대응에 나서 멀웨어 보호 엔진 1.1.19700.2 버전, 트랜드마이크로 에이펙스 원은 핫픽스 23573과 패치 빌드 11136, AVAST와 AVG 안티바이러스는 22.10 이상 버전에서 해결한 것으로 확인했다고 알렸다.

문제가 확인된 백신 중 센티넬원 EDR의 대응 상황은 확인되지 않은 상태다. 백신 SW를 사용 중이라면 이때문이 아니라도 최신 보안 위협에 대응하기 위해 주기적으로 최신 엔진과 정의 파일 등의 업데이트 진행이 권장된다.

닉네임

비회원

보드나라 많이 본 뉴스

FSR 레드스톤 정식 발표, 지원용 AMD 소프트웨어 25.12.1 출시

마이크로SD 급 크기, 바이윈(Biwin) CL100 미니 SSD 출시

삼성전자, 수익 최대화 위해 HBM 보다 DDR5 증산 계획?

보드나라 많이 본 기사

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

ipTIME 공유기와 어울리는 2베이 NAS, ipTIME NAS2plus

보드나라 최신 기사

[12/13] 쿡테크, GaN 초슬림 대용량 보조배터리 ‘CUKTECH 15Air’ 한국 정식 출시

[12/13] 넥슨, ‘메이플스토리’ ‘크라운’ 쇼케이스에서 대규모 업데이트 계획 발표!

[12/13] MSI, 연말 쇼핑 시즌 맞아 G마켓 빡세일서 노트북 대규모 할인 진행

[12/13] 배틀그라운드 모바일, 세계적인 레이싱 팀 스쿠데리아 페라리 HP와 파트너십 공개

[12/13] WiFi 7은 이런 것, 에이수스 코리아 ROG WiFi 7 Gaming Zone 팝업

[12/13] 크래프톤, 개인용 AI 비서 'KIRA' 공개

[12/13] 넥슨, '서든어택' 디렉터 쇼케이스에서 2026 시즌1 계획 공개

[12/13] 콕스, 완성형 키보드 ‘CPL108’ 출시 예고.. 디자인 타건감 연결성 모두 갖춰

[12/13] 넷마블 <세븐나이츠 리버스>, ‘2025 세븐나이츠 페스티벌’ 성료

[12/13] 2025 LCK 어워드, 세부 시상 내역 공개

[12/13] 더블유게임즈, 크리스마스 특별 업데이트 실시

[12/13] 겨울에 더 어울리는 백색 메모리, 마이크론 크루셜 DDR5-6400 CL62 PRO Overclocking White 아스크텍

[12/13] 컴투스와 함께하는 ‘미리 메리 크리스마스’.. 인기 게임 8종 이벤트 실시

[12/13] 'AI로 업무 효율성 높인다' 여기어때 바이브코딩 해커톤

[12/13] 넥슨, 신작 판타지 월드 RPG ‘아주르 프로밀리아’ 국내 퍼블리싱 계약 체결

[12/13] 조이게임즈 ‘갓깨비 키우기’, 일본 인기 애니 ‘무직전생 II’와 콜라보 진행

[12/13] '듀엣 나이트 어비스', TGA서 신규 버전 ‘풍운의 노래’ 첫 공개

[12/13] ams OSRAM, 차세대 자동차를 위한 새로운 LiDAR 레이저 출시

[12/13] SPM, PL108W 목새 컴퓨존 단독 할인 이벤트 진행

[12/13] 에이원아이엔티, ‘AONE 튜닝 연장 슬리빙 케이블’ 출시

로그인 | 이 페이지의 PC버전