Microsoft, "미친 나쁜" Windows Defender 취약점 수정

Microsoft는 신속하게 조치를 취했습니다. "크게 나쁜" Windows 취약점 Google 보안 연구원 Tavis Ormandy 트윗 약 3 일 전.

이 문제는 윈도우 디펜더의 문제로 밝혀졌는데, 윈도우 디펜더는 이메일 검사를 하던 중 보호자에서 공격자로 바뀌면서 자동으로 손상되기 쉬웠다.

그들의 자문에서 Microsoft는 다음과 같이 씁니다.

Microsoft는 Microsoft 맬웨어 방지 엔진에 대한 업데이트가 Microsoft에 보고된 보안 취약점을 해결함을 고객에게 알리기 위해 이 보안 권고를 발표했습니다. 이 업데이트는 Microsoft Malware Protection Engine이 특수하게 조작된 파일을 검사하는 경우 원격 코드 실행을 허용할 수 있는 취약점을 해결합니다.. 이 취약점 악용에 성공한 공격자는 LocalSystem 계정의 보안 컨텍스트에서 임의의 코드를 실행하고 시스템을 제어할 수 있습니다.

Microsoft 맬웨어 방지 엔진은 여러 Microsoft 맬웨어 방지 제품과 함께 제공됩니다. 영향을 받는 제품 목록은 영향을 받는 소프트웨어 섹션을 참조하십시오. Microsoft Malware Protection Engine에 대한 업데이트는 영향을 받는 제품에 대한 업데이트된 멀웨어 정의와 함께 설치됩니다. 엔터프라이즈 설치 관리자는 설정된 내부 프로세스에 따라 업데이트 관리 소프트웨어에서 정의 및 엔진 업데이트가 승인되고 클라이언트가 그에 따라 업데이트를 사용하도록 해야 합니다.

일반적으로 업데이트 자동 검색 및 배포를 위한 기본 제공 메커니즘이 릴리스 후 48시간 이내에 업데이트를 적용하기 때문에 엔터프라이즈 관리자 또는 최종 사용자가 Microsoft 맬웨어 방지 엔진 업데이트를 설치할 필요가 없습니다. 정확한 시간 프레임은 사용된 소프트웨어, 인터넷 연결 및 인프라 구성에 따라 다릅니다.

Ormandy가 경고했듯이 익스플로잇은 이메일을 통해 PC에서 PC로 전송될 수 있으며 사용자가 이메일을 열지 않고도 PC를 익스플로잇할 수 있습니다. 즉, 패치가 적용되지 않으면 들불처럼 퍼질 수 있습니다.

Windows Defender의 현재 버전은 1.1.13701.0이며 Microsoft는 취약점을 해결하는 새 버전 1.1.13704.0을 발표했습니다. Microsoft의 맬웨어 방지 엔진이 영향을 받기 때문에 Windows Defender(Windows 7에서 Windows 10까지)뿐만 아니라 Microsoft Forefront Endpoint Protection 2010, Microsoft Forefront Security for SharePoint 서비스 팩 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials도 영향을 받습니다. Windows Intune Endpoint Protection이 취약했습니다.

업데이트는 48시간 이내에 영향을 받는 모든 장치에 도달해야 합니다.

문제에 대해 자세히 알아보기 여기 Technet에서.