방어자와 공격자 둘다 까먹은줄 알았던 마이크로소프트 디펜더의 취약점이 12년만에 발견되었고, 취약점을 패치했습니다.
악성코드 파일과 더불어 인프라가 들어온걸 삭제하는 드라이버에서 문제가 발생하였는데, 이 드라이버가 악성코드 파일을 처리하고 난 후에 구체적으로 확인 안한다는게 드러난거죠. 그래서 잘못된 파일을 덮어씌우거나 혹은 악성코드를 실행할수 있는 링크를 만들수 있음을 알게 되었습니다.
발견회사인 SentinelOne은 이를 11월 중간에 알렸고, 목요일날 마이크로소프트가 패치를 단행했습니다. 네 지금은 없어요. 단 패치를 하지 않았다면 패치를 하는걸 추천드립니다. 자동 업데이트를 켜놓으셨다면 안심하셔도 됩니다. SentinelOne 과 MS 둘다 이 취약점이 발견되고 악용되지 않았다는 증거가 없다는 걸 공포했습니다.