다수 백신서 사용자 파일 삭제 취약점 확인

2022-12-13 10:44
이상호 기자 ghostlee@bodnara.co.kr

윈도우 디펜더를 비롯한 백신 SW가 악성 코드 대신 멀쩡한 파일을 삭제하는 취약점이 발견되어 기업과 사용자들의 대응이 요구된다.

사이버 보안회사인 세이프브리치(SafeBreach)는 백신에서 악성 코드 감지후 대체 경로를 가져오기 위한 TOCTOU(Time-Of-Check to Time-Of-Use) 취약점을 통해 사용자 파일 삭제가 가능한 개념증명코드(POC)를 발표했으며, 테스트한 11개 백신 중 6개가 해당 취약점에 노출된 것을 확인했다.

세이프브리치는 MS가 해당 취약점을 CVE-2022-37971로 구분해 대응에 나서 멀웨어 보호 엔진 1.1.19700.2 버전, 트랜드마이크로 에이펙스 원은 핫픽스 23573과 패치 빌드 11136, AVAST와 AVG 안티바이러스는 22.10 이상 버전에서 해결한 것으로 확인했다고 알렸다.

문제가 확인된 백신 중 센티넬원 EDR의 대응 상황은 확인되지 않은 상태다. 백신 SW를 사용 중이라면 이때문이 아니라도 최신 보안 위협에 대응하기 위해 주기적으로 최신 엔진과 정의 파일 등의 업데이트 진행이 권장된다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 게임 최적화를 위한 APO 지원은 계속 유지

TSMC, 2년 내 6인치 웨이퍼 생산 중단 계획,

애플, 일론 머스크의 앱스토어 순위 조작 주장에 반박

보드나라 많이 본 기사

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바이트 '스텔스' 시리즈

보드나라 최신 기사

[12/13] CPU 상태를 눈으로 확인한다, 잘만테크 CNPS9X ECO DS 공랭쿨러 출시

[12/13] 다크 판타지 방치형 RPG ‘임모탈 키우기 2’, 8월 20일 신규 서버 오픈

[12/13] 앱코, ‘C10M 컴팩트’ 미니 타워 케이스 출시

[12/13] 넷마블 신작 <뱀피르>, 8월 26일 낮 12시 정식출시.. 신규 영상 ‘월드 탐색’ 공개

[12/13] DisplayPort 2.1(UHBR20)을 지원하는 GIGABYTE AORUS FO32U2P 모니터 재입고

[12/13] 게임마당, 2025 게임잼 참가 신청접수 중

[12/13] 넥슨, ‘카트라이더 러쉬플러스’ 신규 시즌 ‘도검2’ 업데이트 실시

[12/13] MSI, AMD 라이젠 Z2 탑재 휴대용 게임기 '클로 A8' 폴라 템페스트-네온 그린 컬러 출시

[12/13] 넷마블, 신작 액션 RPG <몬길: STAR DIVE> 글로벌 사전등록 돌입

[12/13] 컴투스 ‘서머너즈 워: 러쉬’, 출시 100일 기념 ‘미니게임천국’ 컬래버 진행

[12/13] 넥슨, ‘프라시아 전기’ 신규 각성 혼돈 보스 ‘창백한 파나스’ 업데이트!

[12/13] 마블 라이벌즈 신규맵 및 게임 모드 ‘에너지 쟁탈전’ 공개

[12/13] 웹젠, 신작 MMORPG ‘R2 ORIGIN’ 사전등록 접수 시작

[12/13] LG전자, 공기질 전문가와 손잡고 공기청정 센서 필터 개발한다

[12/13] 문톤, 신작 탄막 슈팅 게임 <ACECRAFT> 8월 28일 출시 확정!

[12/13] STCOM, PNY 지포스 RTX 50 시리즈 그래픽카드 구매자 대상 보더랜드 4 게임 번들 증정 행사 진행

[12/13] 콜 오브 듀티 블랙 옵스 7, 게임스컴 2025에서 공개.. 오는 11월 14일 출시 예정

[12/13] 깃허브, 신규 ‘에이전트 패널’ 출시.. 코파일럿 협업 경험 혁신 나서

[12/13] 브라보텍, 업그레이드된 듀얼 타워 ARGB 쿨러 JONSBO CR-3000 ARGB WHITE 출시

[12/13] 엔트리에서 즐기는 AI 업스케일링 DLSS 4 경험,GAINWARD 지포스 RTX 5050 고스트

로그인 | 이 페이지의 PC버전