2024-03-28 20:10 (목)
MS, 사이버공격에 악용되던 디펜더 백신프로그램 제로데이 패치
상태바
MS, 사이버공격에 악용되던 디펜더 백신프로그램 제로데이 패치
  • hsk 기자
  • 승인 2021.01.13 13:39
이 기사를 공유합니다

마이크로소프트가 사이버공격에 악용되어 왔던 디펜더 안티바이러스 프로그램에 존재하는 제로데이 취약점을 패치했다.

제로데이 취약점은 벤더사가 공식 패치를 발행하기 전 실제 공격에 악용되거나, PoC 익스플로잇이 공개되어 있는 취약점을 말한다.

패치된 제로데이는 CVE-2021-1647이며 멀웨어 프로텍션 엔진 컴포넌트에 존재하는 원격 코드 실행 취약점이다.

마이크로소프트는 해당 취약점에 대한 PoC 익스플로잇이 공개돼 있긴 하지만 대부분의 시스템에서 작동되지 않고, 일부 상황에서 PoC가 실패할 수 있다고 설명했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★