윈도우 환경에서 유저들에게 기본적으로 제공하는 서비스 를 악용하면 백신의 무력화를 할 수 있다는 것에 대한 기사가 나왔습니다. 이미 몇년전부터 알려진 취약점이였음에도 MS 측에서 윈도우의 기술 공개가 염려되어 해결책을 알려주지 않았다거나, 백신 회사측에서 일방적으로 무시하여 취약한 부분이 보수가 되지 않았다고 합니다.
이 기사를 보니 저도 1년전에 피해입은 FakeAV 가 생각이 납니다. 바이러스 분석과정에서 실수로 실행해버렸는데, 윈도우의 권한을 강제로 하락시켜 백신이고 프로그램이고 아무것도 실행 못하게 붙잡아 버렸는데, 결국 포맷했습니다.
아마도 이 취약점이 아닐까 생각이 듭니다. 당시 분석하던 바이러스는 신종바이러스라 감지도 안되었으니...
이 기사를 보니 저도 1년전에 피해입은 FakeAV 가 생각이 납니다. 바이러스 분석과정에서 실수로 실행해버렸는데, 윈도우의 권한을 강제로 하락시켜 백신이고 프로그램이고 아무것도 실행 못하게 붙잡아 버렸는데, 결국 포맷했습니다.
아마도 이 취약점이 아닐까 생각이 듭니다. 당시 분석하던 바이러스는 신종바이러스라 감지도 안되었으니...
'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글
| 이메일 주식정보 무조건 믿다간 낭패! (0) | 2011.08.31 |
|---|---|
| 해커들의 대향연 ‘ISEC 2011 CTF’ 본선 진출 팀 확정! (1) | 2011.08.29 |
| PHP 5.3.7 암호화 비상!...최신 버전 업그레이드해야 (0) | 2011.08.25 |
| 320억원 상당 불법 게임머니 유통한 기업형 환전업체 검거 (0) | 2011.08.21 |
| 中, 상반기 인터넷·스마트폰 바이러스 및 피싱사이트 증가 (0) | 2011.08.18 |