소식 랜섬웨어 다운로드 허용하는 제로데이 취약점 발견…윈도우 10·11 업데이트 필요
- 뉴스봇
- 조회 수 130
- 2022.12.16. 11:33
PC 보안은 언제나 막고 막히는 전쟁이다. 윈도우 10과 11을 대상으로 하는 정기적인 화요일 업데이트에서 실제로 발견돼 활성화된 제로데이 취약점 수정 패치가 배포됐다. 이미 자동으로 업데이트되었을 확률도 있지만, 그렇지 않다면 가능한 빨리 시작 > 설정 > 업데이트 및 보안 > 윈도우 업데이트 메뉴에서 12월 13번째 윈도우 업데이트를 설치해야 한다.
블리핑 컴퓨터에 따르면, 이번에 발견된 제로데이 취약점은자바스크립트 파일을 통한 공격을 허용해 실행 파일을 다운로드할 때 사용자에게 알림을 보내는 윈도우 보안 기능을 우회하는 위험이 있다. 또한 공격이 오피스 프로텍티드 뷰 시스템의 감시를 벗어날 수 있다. 제로데이 취약점은 기본적인 피싱 기술이라서 맥나이버(Magniber) 랜섬웨어를 설치하고 사용자 파일을 원격으로 암호화하려면 사용자가 특정한 파일을 열거나 감염된 웹사이트를 방문해야 한다.
·🏆정보의 신⚡
댓글
0