GizChina 에 따르면, Microsoft는 위의 Windows 11 및 10 취약점이 공격자에 의해 악용되어 사용자 기기에 맬웨어를 설치할 수 있다고 밝혔습니다. 이 취약점은 ms-appinstaller URI(Uniform Resource Identifier) ​​체계에 존재합니다. 공격자는 이러한 취약점을 이용해 일반적인 보안 조치를 우회하고 사용자가 웹을 탐색하는 동안 악성 소프트웨어를 조용히 설치할 수 있습니다.

CVE-2023-44234로 추적된 이 취약점은 공격자가 사용자 상호 작용 없이도 맬웨어를 설치할 수 있는 Windows의 약점을 악용할 수 있습니다. 이 취약점으로 인해 영향을 받는 시스템의 기밀성, 무결성 및 가용성이 손상될 수 있습니다. 이 취약점은 사용자 상호 작용 없이 코드를 실행할 수 있기 때문에 심각한 것으로 평가됩니다. 이로 인해 경고나 확인 없이 악성 소프트웨어가 자동으로 설치되거나 기타 원격 실행 시나리오가 발생할 수 있습니다.

이러한 심각한 취약점에 대응하여 Microsoft는 문제를 해결하고 영향을 받는 시스템에 맬웨어가 설치되는 것을 방지하는 보안 패치를 출시했습니다. 이 패치는 Windows 11 및 10의 취약점과 관련된 위험을 완화하므로 즉시 적용하는 것이 좋습니다. 공격자는 ms-appinstaller를 사용하여 바로 가기를 숨기고 피해자 PC에 비밀리에 맬웨어를 설치합니다. 하지만 Microsoft는 최근 공개한 패치에서 이 바로가기를 비활성화했는데, 이는 웹사이트에서 다운로드한 모든 애플리케이션이 일반 파일을 다운로드하는 것과 동일한 보안 검사를 통과해야 한다는 것을 의미합니다. 이 패치는 해당 문제를 해결하고 사용자/IT 관리자가 기기를 안전하게 보호하는 데 도움이 됩니다.

Microsoft에서 이 보안 패치를 출시한 것은 Windows 11 및 10의 심각한 취약점을 해결하는 데 중요한 조치입니다. 사용자와 IT 관리자는 잠재적인 맬웨어 공격으로부터 기기를 보호하기 위해 즉시 패치를 적용하는 것이 좋습니다. 이를 통해 시스템 보안과 규정 준수를 유지하고, 안전하고 보안이 유지되는 컴퓨팅 환경을 보장할 수 있습니다.