2020-02-29 14:45 (토)
맥아피, 카스퍼스키, AVG 안티바이러스 제품에서 취약점 발견
상태바
맥아피, 카스퍼스키, AVG 안티바이러스 제품에서 취약점 발견
  • 길민권
  • 승인 2015.12.16 12:23
이 기사를 공유합니다

이 취약점 이용해 공격자는 서드파티 제품 취약점 익스플로잇 가능
메이저 안티바이러스 제품에서 취약점이 발견되었다. 이스라엘 보안스타트업인 enSilo는 최근 AVG 인터넷 시큐리티 2015, 맥아피(McAfee) 바이러스 스캔 엔터프라이즈 버전 8.8, 카스퍼스키(Kaspersky) 토탈시큐리티 2015에 같은 취약점이 존재함을 밝혀냈다.
 
이 취약점은 공격자가 쉽게 예측 가능한 메모리 영역에 읽기, 쓰기뿐만 아니라 실행권한까지 주어져 있어 타깃시스템에 코드삽입 공격이 가능한 취약점이다. 이 취약점을 이용해 공격자는 서드파티 제품의 취약점을 익스플로잇 가능하다.
 
enSilo측은 이 취약점을 AVG제품이 enSilo제품과 함께 사용될 때 충돌이 일어나는 현상을 조사하다 발견했다고 블로그에 밝혔다. 윈도우(Windows)는 DEP, ASLR 등의 메모리보호기법을 적용하고 있으나, 예측가능한 주소에 할당된 메모리 영역에 읽기, 쓰기, 실행권한이 주어져 있는 취약점이기에 보호기법이 적용되지 않는다. 
 
이에 대해 카스퍼스키는 해당 취약점을 11월에 자동업데이트를 통해, 맥아피 역시 8월 26일 패치에서 수정되었다고 알려왔으나 AVG는 해당 이슈에 대해서 특별한 반응을 보이지 않고 있다.
 
참고로 해당 취약점은 enSilo에서 제공하는 툴을 이용해 취약점 확인 툴:
-https://github.com/BreakingMalware/AVulnerabilityChecker
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자 / mkgil@dailysecu.com>