기즈차이나 에 따르면, 마이크로소프트는 위 윈도우 11 및 10 취약점이 공격자에 의해 악용되어 사용자 기기에 맬웨어를 설치할 수 있다고 밝혔습니다. 이 취약점은 URI(Uniform Resource Identifier) 스키마인 ms-appinstaller에 존재합니다. 공격자는 이 취약점을 이용하여 일반적인 보안 조치를 우회하고 사용자가 웹을 탐색하는 동안 악성 소프트웨어를 몰래 설치할 수 있습니다.
Microsoft에서는 Windows 11 및 10 패치 업데이트를 권장합니다.
CVE-2023-44234로 추적되는 이 취약점은 공격자가 Windows의 취약점을 악용하여 사용자 상호 작용 없이 악성 소프트웨어를 설치할 수 있도록 합니다. 이 취약점은 영향을 받는 시스템의 기밀성, 무결성 및 가용성을 손상시킬 수 있습니다. 이 취약점은 사용자 상호 작용 없이 코드를 실행할 수 있도록 허용하기 때문에 심각 등급으로 분류됩니다. 이로 인해 경고나 프롬프트 없이 악성 코드가 자동으로 설치되거나 기타 원격 실행 시나리오가 발생할 수 있습니다.
이 심각한 취약점에 대응하여 Microsoft는 해당 문제를 해결하고 영향을 받는 시스템에 맬웨어가 설치되는 것을 방지하기 위한 보안 패치를 출시했습니다. 이 패치는 Windows 11 및 10에서 해당 취약점과 관련된 위험을 완화하므로 즉시 적용하는 것이 좋습니다. 공격자는 ms-appinstaller를 사용하여 바로가기를 숨기고 피해자 PC에 맬웨어를 몰래 설치합니다. 그러나 Microsoft는 새로 출시된 패치에서 이 바로가기를 비활성화했으며, 이는 웹사이트에서 다운로드하는 모든 애플리케이션이 일반 파일 다운로드와 마찬가지로 보안 검사를 통과해야 함을 의미합니다. 이 패치는 또한 이 문제를 해결하고 사용자/IT 관리자가 기기를 안전하게 보호할 수 있도록 지원합니다.
Microsoft의 이번 보안 패치 출시는 Windows 11 및 10의 심각한 취약점을 해결하는 데 중요한 단계입니다. 사용자와 IT 관리자는 잠재적인 맬웨어 공격으로부터 기기를 보호하기 위해 즉시 패치를 적용하시기 바랍니다. 이를 통해 시스템 보안 및 규정 준수를 유지하고 안전하고 보안이 유지되는 컴퓨팅 환경을 확보할 수 있습니다.
[광고_2]
소스 링크
댓글 (0)