MS, 사이버공격에 악용되던 디펜더 백신프로그램 제로데이 패치

마이크로소프트가 사이버공격에 악용되어 왔던 디펜더 안티바이러스 프로그램에 존재하는 제로데이 취약점을 패치했다.

제로데이 취약점은 벤더사가 공식 패치를 발행하기 전 실제 공격에 악용되거나, PoC 익스플로잇이 공개되어 있는 취약점을 말한다.

패치된 제로데이는 CVE-2021-1647이며 멀웨어 프로텍션 엔진 컴포넌트에 존재하는 원격 코드 실행 취약점이다.

마이크로소프트는 해당 취약점에 대한 PoC 익스플로잇이 공개돼 있긴 하지만 대부분의 시스템에서 작동되지 않고, 일부 상황에서 PoC가 실패할 수 있다고 설명했다.

★정보보안 대표 미디어 데일리시큐!★