네, Brentech입니다. Where Tech is Made Simple입니다. 최근에 최신 윈도우 업데이트의 일부로 Arnetpub 폴더가 자동으로 설치되는 것에 대해 알려드렸습니다. 제가 이전에 게시한 비디오에서 마이크로소프트는 이 Arnetpub 폴더(여기 보이는 폴더)를 삭제하지 말라고 경고했습니다. 윈도우 10 장치에서 스크린샷을 찍은 이유는 이미 윈도우 11 장치에서 제거하고 삭제했기 때문입니다.
더 많은 정보를 얻거나 따라잡고 싶으신 분들을 위해 이전 비디오 두 개를 링크해 두겠습니다. 하지만 물론 여러 가지 이유로 논쟁이 많은데, 이제 또 다른 논쟁거리가 생길 수 있을 것 같습니다. 최근 GX의 기사에 따르면 Onnetpub 폴더 생성이 악의적인 행위자들에 의해 잘못된 목적으로 사용될 수도 있다고 합니다. 이는 보안 연구원 Kevin Beaumont의 정보에 따른 것이며, 해당 기사는 설명란에 링크해 두겠습니다.
잠시 되돌아가서, 비디오에서 언급했듯이 마이크로소프트는 이 폴더가 취약점 CVE-2025-21204를 패치하려는 노력의 일환으로 의도적으로 생성되었다고 말했습니다. 그래서 폴더를 삭제해서는 안 된다고 한 것입니다.
하지만 연구에 따르면 마이크로소프트가 이 폴더를 도입하여 수정한 것이 윈도우 서비스 스택에 서비스 거부(DoS) 취약점을 야기했습니다. 이 비디오의 목적을 위해 너무 혼란스럽지 않도록 간단히 두 단계로 나누어 설명하자면(매우 기술적인 심층 게시물이므로), 일반적인 권한 없는 프롬프트에서 단일 명령만으로 해당 Arnetpub 폴더를 악용하거나 문제를 악용할 수 있다는 의미입니다.
즉, 일반 사용자가 이 문제를 악용하여 모든 윈도우 보안 업데이트를 중지시킬 수 있으며, 이는 특히 제로데이 공격이나 패치해야 할 심각한 보안 문제가 있는 경우에 나쁜 결과를 초래할 수 있습니다. 기술적인 세부 사항은 건너뛰고 더 자세한 정보를 원하시면 해당 게시물을 확인해 보세요. 권한 없는 프롬프트가 실행되면 윈도우 보안 업데이트가 대상 시스템에 더 이상 설치되지 않습니다.
Beaumont의 연구에 따르면 업데이트가 오류를 발생시키고 롤백됩니다. 이는 사이버 범죄자나 악의적인 행위자들이 이 해킹을 사용하여 향후 보안 업데이트 설치를 막을 수 있다는 의미이며, 언급했듯이 이러한 보안 업데이트는 시스템 공격에 사용되는 보안 문제를 해결하기 위해 배포되는 것입니다. 따라서 패치가 배포되지 않으면 마이크로소프트가 패치하려고 하는 보안 문제를 사이버 범죄자와 악의적인 행위자들이 더 이상 보안 수정 사항이 없는 장치를 공격할 수 있습니다.
연구에 따르면 이 문제를 해결하는 유일한 방법은 마이크로소프트가 문제를 수정하는 것입니다. Beaumont는 이 문제가 마이크로소프트에 보고되었지만 이 비디오를 게시할 때까지 아직 답변이 없다고 밝혔습니다. 기본적으로 이 취약점이 악용되려면 악의적인 행위자들이 윈도우 시스템에 접근해야 합니다.
이를 막기 위해 할 수 있는 일은 윈도우를 최신 상태로 유지하고, 수상한 웹사이트나 출처에서 소프트웨어를 설치하지 않고, 다른 사람이 시스템에 원격 연결을 설정하도록 허용하지 않는 것입니다. 이는 매우 중요한데, 원격 지원을 비활성화하여 다른 사람이 원격으로 시스템에 접근하는 것을 막는 방법에 대한 비디오를 게시했습니다. 이는 설명란에 링크되어 있습니다.
어제는 새로운 AI 사기 경고에 대한 비디오를 게시했는데, 마이크로소프트는 공격자들이 윈도우 10 및 윈도우 11에 내장되어 있고 마이크로소프트 스토어에서 다운로드할 수도 있는 원격 지원 앱인 Quick Assist를 표적으로 삼을 수 있다고 경고했습니다. 해당 비디오도 아래와 마지막 화면에 링크해 두겠습니다.
따라서 원격 연결은 사이버 범죄자와 사이버 공격에 있어 매우 중요한 부분입니다. 어쨌든 이는 매우 간략한 개요이며, 더 많은 정보를 원하시면 해당 기사를 설명란에 링크해 두겠습니다.
하지만 개인적으로 일반 가정 사용자의 경우 이 문제가 대다수보다는 소수에게 더 영향을 미칠 것이라고 생각합니다. 제가 읽은 어떤 게시물에서도 이 권한 없는 프롬프트가 이미 악용되거나 사용되었다는 것을 알지 못했지만, 저희 채널에서 늘 하듯이 이 문제에 대해 미리 알려드리는 것입니다. 관심 있으신 분들을 위해 알려드립니다. 시청해 주셔서 감사합니다. 다음 영상에서 뵙겠습니다.