마이크로소프트가 웹을 통해 윈도 앱을 설치하는 프로토콜을 비활성화했습니다.
크리스마스 직전 이뤄진 이번 조치는 공격자가 앱 설치 프로그램을 악용해 악성 프로그램을 설치할 수 있는 윈도 앱X 설치 프로그램의 취약점을 해결하기 위한 것으로 보입니다.
2022년 8월 배포된 윈도 11 인사이더 프리뷰 빌드에서 활성화된 ms-appinstaller URI 시스템은 로컬 앱 인스톨러 애플리케이션을 사용해 웹 페이지에서 윈도 앱을 설치할 수 있습니다.
하지만 마이크로소프트 위협 인텔리전스 그룹은 악의적인 공격자들이 보안 검사를 우회해 멀웨어를 배포하기 위해 ms-appinstaller URI 시스템을 악용했다고 지적했습니다.
마이크로소프트는 앱 인스톨러 버전 1.21.3421.0 이상에서 ms-appinstaller를 비활성화하는 한편, 식별된 멀웨어 샘플 내 악용된 코드 서명 인증서 취소를 노력 중이라고 발표했습니다.
마이크로소프트는 앱 인스톨러(v1.18.2691부터 v1.21.3421까지)와 2022년 10월부터 2023년 3월 사이 윈도 업데이트를 한 고객은 앱 인스톨러를 업데이트하고 정책을 수정할 것을 권고했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
