최근 CyberArk Labs에서는 윈도우 10 및 8.1 운영체제에서 보안을 담당하는 윈도우 디펜더(Windows Defender)에서 악성코드가 우회할 수 있는 취약점이 있다고 주장했습니다.

 

하지만, MS는 실험실에서 구현가능할 정도로 낮은 가능성이 있어 낮은 등급의 취약성(low-risk threat)으로 간주했습니다.

 

 

윈도우 디펜더를 속이기 위해 공격자는 SMB 프로토콜을 이용하여 가상 서버를 생성하는 방식을 이용하는데, 이는 윈도우 디펜더가 정상적인 요청을 하는 형태와는 다른 형태라는 주장입니다.

 

즉, 파일을 검사하는 과정에서 실제 파일이 아닌 다른 파일로 대체하여 검사하게끔 속일 수 잇있다는 뜻으로, SMB 서버에 저장된 정상적인 파일인척 가장하여 악성코드를 실행할 수 있다는 말입니다.

 

 

공격자가 피싱을 목적으로 하는 APT 공격을 수행할 때 취약점이 결합되어 이용할 수 있다고 경고합니다.

 

CyberArk는 이 취약점을 "Illusion Gap"이라고 이름지어 MS에 제보하였으나, MS는 특정 환경에서 발생할 수 있는 문제이지, 자체적인 보안 이슈는 아니라는 답변을 했다고 합니다.

 

https://www.theregister.co.uk/2017/09/28/windows_defender_flaw/

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    2014년 4월에는 드디어 말도 많고 탈도 많았던 Windows XP의 기술 지원이 공식적으로 만료됩니다. 이러한 기술 지원에는

     

    * 소프트웨어 업데이트 - 서비스팩 등

    * 보안 업데이트 - 보안 취약점 패치, 롤업 패치, 월간 정기 패치 등

    * 보안 소프트웨어 - MSE or Windows Defender의 패턴 업데이트 등

     

    항간에는 Windows XP의 만료에 따라 MSE도 업데이트 여부가 불투명하다고 전하고 있었지만, 최근 외신에 따르면 MSE의 업데이트를 1년정도 추가하여 2015년 7월 14일까지 제공하기로 했다는 소식입니다.

     

    보다 자세한 사항은 아래 링크를 참고하십시오.

     

    http://blogs.technet.com/b/mmpc/archive/2014/01/15/microsoft-antimalware-support-for-windows-xp.aspx

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      최근 마이크로소프트는 보안을 중심으로 FCS(ForeFront Client Security), 윈도우 라이브 원케어 등 다양한 애플리케이션을 출시하고 있습니다. 이러한 추세를 반영하여 마이크로소프트는 악성 프로그램(바이러스, 웜 등등)을 연구하고 대응할 수 있는 포탈을 새로 공개하였습니다.

      사용자 삽입 이미지

      지난 4월부터 포탈의 테스트가 시작된 이래로 다양한 위협 정보, 보안 자료들이 꾸준이 업데이트되고 있습니다.

      이 포탈의 이름은 Microsoft Malware Protection Center로, 포탈에서는 다음의 내용들을 소개하고 있습니다.

      • Top Detections - 최근에 가장 많은 공격을 받고 있는 위협에 대한 순위를 공개합니다. 바이러스, 웜 뿐만 아니라 이메일, 애드웨어, 스파이웨어까지도 볼 수 있습니다.
      • Encyclopedia - 악성 프로그램의 정보를 알파벳 순서로 찾아 볼 수 있습니다. 자세한 정보를 제공하지는 않지만 마이크로소프트의 어떤 제품에서 진단이 가능한지 여부를 기본적으로 알려 줍니다.
      • Tools & Resources - 마이크로소프트 보안 블로그, 보안 제품에 대한 링크를 제공합니다.
      • Submit a Sample - 신종 악성 프로그램을 신고할 수 있습니다. 파일의 최대 크기는 10Mb입니다.

      사용자 삽입 이미지
       

      감사합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        빛자루, NORTON 360과 같이 요즘 다양한 통합 보안 솔루션이 대세로 보여지고 있습니다. 마이크로소프트사는 이러한 통합 보안 솔루션 이외에 회사 즉 전사적 네트워크에서 이러한 통합 보안 솔루션을 제공하기 위해 FCS(Forefront Client Security)라는 제품을 출시하고 있습니다.

        아래 그림은 MSRT(Microsoft Removal Tool), Windows Defender, Windows Live OneCare 제품과 더불어 FCS가 어떤 범위까지 커버할 수 있는지 간단한 표로 요약하여 보여 줍니다.

        사용자 삽입 이미지

        간단히 정리해 보면, Windows Defender는 악성도구 치료 프로그램이고, Windows Live OneCare에서는 바이러스까지도 처리할 수 있습니다. 그리고, FCS는 보고서 기능과 네트워크로의 통합을 지원합니다.

        출처: MS
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory