MS, 악용 소지 있는 '윈도 디펜더' 신규 기능 삭제

"랜섬웨어 침투도 가능" 보안업계 지적 수용

컴퓨팅입력 :2020/09/21 14:04

마이크로소프트(MS)가 자사 백신 '윈도 디펜더'에서 파일 다운로드 기능을 추가했다가 악성코드 배포에 악용될 가능성이 제기되자 이를 삭제했다.

미국 IT 매체 블리핑컴퓨터는 MS가 최근 업데이트를 통해 파일 다운로드 기능을 추가했다가 17일 출시한 윈도 디펜더 안티맬웨어 클라이언트 버전 4.18.2009.2-0 버전에서 이 기능을 삭제했다고 보도했다.

윈도 디펜더에 파일 다운로드 기능을 공격자가 악용할 가능성이 있다는 보안업계 지적을 수용한 것으로 보인다.

출처=미국지디넷

해당 기능이 추가되고 나서 보안 연구원인 모함마드 아스카는 이 기능을 통해 원격으로 악성파일을 심을 수 있었다며 해킹 시연 결과를 공유했다. 랜섬웨어 악성코드 설치도 가능했다.

관련기사

이에 대해 블리핑컴퓨터는 파일 다운로드 기능을 위해 사용하는 실행파일에 MS의 서명이 포함돼 있어 백신 소프트웨어들이 이를 우회할 수 있다고 지적한 바 있다.

이 기능을 추가했던 이유에 대해 MS는 "공유할 것이 없다"고 블리핑컴퓨터에 답했다.