마이크로소프트는 공격자가 컴퓨터에 멀웨어를 다운로드할 수 있다는 사실이 입증된 후 윈도 디펜더의 파일 다운로드 기능을 제거했다고 밝혔다.

지난주 마이크로소프트는 알 수 없는 이유로 윈도 디펜더를 사용해 파일을 다운로드하는 기능을 추가했다. 해당 기능에 대해 보안 커뮤니티에서는 LOLBIN으로 공격자에게 악용될 수 있다는 우려가 있었다. LOLBIN, 또는 living-off-the-land 바이너리는 악의적 목적으로 사용될 수 있는 합법적인 운영체제 파일이다.

파일을 다운로드하기 위해 사용자는 아래와 같이 다운로드파일 인수를 사용해 마이크로소프트 안티멀웨어 서비스 명령 유틸리티(MpCmdRun.exe)를 실행할 수 있다.

테스트를 통해 랜섬웨어를 포함한 모든 파일을 시스템에 다운로드할 수 있음이 확인되었다. 활성화된 경우 윈도 디펜더는 멀웨어를 빠르게 탐지하지만, 윈도 프로그램이 탐지를 우회할 수 있는 다른 보안 소프트웨어는 탐지하지 못할 수도 있다.

★정보보안 대표 미디어 데일리시큐!★