본문으로 바로가기
62923183 0592020092162923183 08 0802001 6.1.19-RELEASE 59 지디넷코리아 60001327 false true false false 1600664688000 1600664713000

MS, 악용 소지 있는 '윈도 디펜더' 신규 기능 삭제

글자크기

"랜섬웨어 침투도 가능" 보안업계 지적 수용

(지디넷코리아=김윤희 기자)마이크로소프트(MS)가 자사 백신 '윈도 디펜더'에서 파일 다운로드 기능을 추가했다가 악성코드 배포에 악용될 가능성이 제기되자 이를 삭제했다.

미국 IT 매체 블리핑컴퓨터는 MS가 최근 업데이트를 통해 파일 다운로드 기능을 추가했다가 17일 출시한 윈도 디펜더 안티맬웨어 클라이언트 버전 4.18.2009.2-0 버전에서 이 기능을 삭제했다고 보도했다.

윈도 디펜더에 파일 다운로드 기능을 공격자가 악용할 가능성이 있다는 보안업계 지적을 수용한 것으로 보인다.

지디넷코리아

출처=미국지디넷

<이미지를 클릭하시면 크게 보실 수 있습니다>



해당 기능이 추가되고 나서 보안 연구원인 모함마드 아스카는 이 기능을 통해 원격으로 악성파일을 심을 수 있었다며 해킹 시연 결과를 공유했다. 랜섬웨어 악성코드 설치도 가능했다.

이에 대해 블리핑컴퓨터는 파일 다운로드 기능을 위해 사용하는 실행파일에 MS의 서명이 포함돼 있어 백신 소프트웨어들이 이를 우회할 수 있다고 지적한 바 있다.

이 기능을 추가했던 이유에 대해 MS는 "공유할 것이 없다"고 블리핑컴퓨터에 답했다.

김윤희 기자(kyh@zdnet.co.kr)

<저작권자 ⓒ '대한민국 대표 산업 미디어' 지디넷코리아, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.