마이크로소프트(MS)가 자사 백신 '윈도 디펜더'에서 파일 다운로드 기능을 추가했다가 악성코드 배포에 악용될 가능성이 제기되자 이를 삭제했다.
미국 IT 매체 블리핑컴퓨터는 MS가 최근 업데이트를 통해 파일 다운로드 기능을 추가했다가 17일 출시한 윈도 디펜더 안티맬웨어 클라이언트 버전 4.18.2009.2-0 버전에서 이 기능을 삭제했다고 보도했다.
윈도 디펜더에 파일 다운로드 기능을 공격자가 악용할 가능성이 있다는 보안업계 지적을 수용한 것으로 보인다.
해당 기능이 추가되고 나서 보안 연구원인 모함마드 아스카는 이 기능을 통해 원격으로 악성파일을 심을 수 있었다며 해킹 시연 결과를 공유했다. 랜섬웨어 악성코드 설치도 가능했다.
관련기사
- SKT 손 잡은 MS 게임패스...국산 콘솔 게임 등용문 될까2020.09.17
- MS, 윈도10 PC 속 '구형 엣지' 걷어낸다2020.09.16
- MS, 비주얼스튜디오 코드용 C++ 확장 기능 공개2020.09.16
- 마이크로소프트 "수중 데이터센터 육지보다 8배 안정적"2020.09.15
이에 대해 블리핑컴퓨터는 파일 다운로드 기능을 위해 사용하는 실행파일에 MS의 서명이 포함돼 있어 백신 소프트웨어들이 이를 우회할 수 있다고 지적한 바 있다.
이 기능을 추가했던 이유에 대해 MS는 "공유할 것이 없다"고 블리핑컴퓨터에 답했다.
