마이크로소프트가 윈도우 11 및 10의 심각한 취약점에 대한 패치를 출시했습니다.

GizChina 에 따르면 마이크로소프트는 앞서 언급된 윈도우 11 및 10의 취약점을 악용하여 공격자가 사용자 기기에 악성 소프트웨어를 설치할 수 있다고 밝혔습니다. 이 취약점은 ms-appinstaller 통합 리소스 식별자(URI) 체계에 존재합니다. 공격자는 이 취약점을 이용하여 표준 보안 조치를 우회하고 사용자가 웹을 탐색하는 동안 악성 소프트웨어를 몰래 설치할 수 있습니다.

CVE-2023-44234로 명명된 이 취약점은 공격자가 Windows의 약점을 악용하여 사용자 상호 작용 없이 악성코드를 설치할 수 있도록 합니다. 이 취약점은 영향을 받는 시스템의 보안, 무결성 및 가용성을 침해할 수 있습니다. 사용자 상호 작용 없이 코드 실행을 허용하기 때문에 이 취약점은 심각한 것으로 간주됩니다. 이는 경고나 메시지 없이 악성코드가 자동으로 설치되거나 다른 원격 실행 시나리오로 이어질 수 있습니다.

마이크로소프트는 이 심각한 취약점을 해결하기 위해 악성코드 설치를 방지하는 보안 패치를 출시했습니다. 이 패치는 Windows 11 및 10에서 해당 취약점과 관련된 위험을 완화하므로 즉시 적용하는 것이 좋습니다. 공격자들은 ms-appinstaller를 이용하여 바로가기를 숨기고 피해자의 PC에 악성코드를 몰래 설치했습니다. 하지만 마이크로소프트는 최근 출시된 패치에서 이 바로가기를 비활성화하여 웹사이트에서 다운로드하는 모든 애플리케이션이 일반 파일 다운로드처럼 보안 검사를 거치도록 했습니다. 이 패치는 또한 해당 문제를 해결하고 사용자/IT 관리자가 장치를 안전하게 보호할 수 있도록 지원합니다.

마이크로소프트가 이번 보안 패치를 발표한 것은 윈도우 11 및 10의 심각한 취약점을 해결하는 데 중요한 진전입니다. 사용자 및 IT 관리자는 잠재적인 맬웨어 공격으로부터 장치를 보호하기 위해 즉시 패치를 적용하는 것이 좋습니다. 이를 통해 시스템 보안 및 규정 준수를 유지하고 안전하고 보안이 강화된 컴퓨팅 환경을 보장할 수 있습니다.