구글 보안팀 “시만텍 안티바이러스에 심각한 보안결함 있었다”

시만택 바이러스 헛점

시만텍·노튼 등 브랜드로 나오는 시만텍의 안티바이러스 소프트웨어들에 치명적인 결함이 있었다고 구글의 보안연구팀 ‘프로젝트 제로’가 28일(현지시간) 블로그를 통해 밝혔다.

프로젝트 제로 팀은 이런 보안 약점들이 “더 이상 나쁠 수 없는” 수준으로 심각했다고 평가했다.

시만텍의 최고 제품인 ‘시만텍 엔드포인트 프로텍션’ 등에 있었던 이 취약점들은 사용자가 아무런 상호작용을 하지 않아도 악용이 가능했고, 취약점 있는 소프트웨어들은 최고 수준의 보안 권한으로 작동했다.이 때문에 공격자가 이메일로 파일을 보내거나 링크를 보내기만 해도 취약점을 악용할 수 있어 시만텍 고객들이 매우 심각한 위험에노출돼 있었다는 게 프로젝트 제로 팀의 평가다.윈도에서 작동되는 일부 사례에서는 취약점 있는 코드가 커널(운영체제의 핵심부분으로 다른 모든 부분에 필요한 기본적 서비스를 제공함)에 올라가기 때문에 ‘원격 커널 메모리 감염’이라는 치명적 문제가 생길 수도 있었다.시만텍은 구글 프로젝트 제로 팀이 이런 취약점을 알려 준 후 업데이트를 통해 이를 바로잡았으며 지금까지 이 취약점이 악용된 사례는 발견하지 못했다고 설명했다.
연합

Print Friendly