2024-03-29 01:20 (금)
윈도우 업데이트 후 AV 제품 실행하는 컴퓨터에 문제 발생
상태바
윈도우 업데이트 후 AV 제품 실행하는 컴퓨터에 문제 발생
  • 페소아 기자
  • 승인 2019.04.23 14:15
이 기사를 공유합니다

MS-8.jpg
4월 마이크로소프트 윈도우 업데이트 이후 아바스트(Avast), 아비라(Avira), 아카비트(ArcaBit), 맥아피(McAfee) 및 소포스(Sophos)와 같은 안티 바이러스 소프트웨어가 설치된 컴퓨터에의 동작에 문제가 발생했다.

마이크로소프트의 월간 롤업 업데이트 웹페이지의 "알려진 문제점" 섹션에 따르면 위와 같은 AV 제품을 사용하고 4월 9일 윈도우 업데이트를 설치한 사용자들은 컴퓨터를 다시 시작하면 느려지거나 응답하지 않을 수도 있다.

아바스트와아카비트는 문제를 완화하기 위한 소프트웨어 업데이트를 발표했으며 맥아피는 고객이 사용할 수 있는 개념증명 수정을 테스트 중이다. 마이크로소프트는 아비라 및 소포스를 지원하기 위해 해결책이 나올 때까지 AV 제품이 포함된 장치에 4월 업데이트를 받지 못하도록 일시적으로 차단하고 있다.

아바스트는 최신 윈도우 업데이트를 설치하면 비즈니스용 아바스트, 아바스트 클라우드케어(CloudCare) 및 AVG 비즈니스 에디션 소프트웨어를 실행하는 컴퓨터가 로그인 또는 시작화면에서 멈추는지 확인하는 지원페이지를 게시했다.지원 페이지에는 "우리는 이러한 문제가 윈도우7, 윈도우8.1 그리고 운영체제에 따라 달라지는 변형 업데이트와 관련이 있음을 확인했다"라고 설명되어 있다. 아바스트는 아바스트 버전 18.7, 18.8, 19.3 및 19.4에 대해 긴급 마이크로 업데이트를 내놓아 대응했다.

한편 맥아피와 소포스는 문제를 분석하고 솔루션이 개발되는 동안 사용자에게 지침을 제공하는 지원 기사를 발행했다. 맥아피는 이 문제가 맥아피 엔드포인트 보안 ENS 위협방지 10.x 또는 맥아피 호스트 침입 방지(Host IPS) 8.0이 설치된 기기에 영향을 미친다고 언급했다.

"맥아피는 이 문제를 조사 중이며 향후 업데이트에서 해결할 것이다. 수정을 테스트하기 위한 개념증명 빌드가 현재 이용 가능하다."라며 기술 지원센터에 서비스를 요청하도록 고객들에게 알렸다.

소포스는 지원 게시물에서 윈도우 7, 8.1, 2008, 2008 R2, 2012, 2012 R2를 실행하는 소포스 센트럴 인터셉트 X(Sophos Central Intercept X)를 제외한 모든 소포스엔드포인트 또는 서버 제품이 영향을 받는다고 설명한다.

임시 솔루션으로 소포스에서는 윈도우 업데이트 설치후 다시 부팅되지 않는 문제가 발생하지 않도록 일련의 제외 항목을 도입했다. 이런 제외항목은 소포스 센트럴 및 엔터프라이즈 콘솔 고객에게 자동으로 추가되며 UTM 관리 및 독립형엔드 포인트에서는 수동으로 추가해야 한다.문제의 영향을 이미 받은 사용자를 위해 소포스에서는 컴퓨터를 복구하는 단계 역시 제공하고 있다.


[의료기관 컨퍼런스 안내]
국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2019
-MPIS 2019 사전등록:
http://conf.dailysecu.com/conference/mpis/2019.html
-참가문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★