MS에서 제공하고 Internet Explorer(인터넷 익스플로러)가 있습니다. 일단 이번에 문제가 되는 것은 CVE-2016-0189라는 취약점입니다. 일단 해당 제로 데이 공격은 한국을 노리는 취약점입니다. 해당 취약점은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Internet Explorer 스크립팅 엔진 원격 메모리 손상 취약점입니다. 해당 익스플로잇 공격은 웹사이트에 있는 것으로 추측되면 이를 악용하는 악의적인 목적이 있는 공격자는 스피어 피싱(Spear-Phishing) 이메일 또는 워터링 홀이라는 공격을 통해서 사용자 컴퓨터를 악성코드에 감염시키는 것입니다.
해당 보안 업데이트가 되기 전에서는 CVE-2016-0189 취약점을 이용했으며 해당 취약점을 이용한 공격기법은 정확하지는 않지만 스피어 피싱 이메일 또는 악의적으로 조작된 웹사이트에 사용자가 접속했으면 악성코드가 감염되는 것입니다.
일단 해당 취약점은 먼저 가상환경인지 먼저 확인 작업을 시작하면 해당 컴퓨터에서 실행되고 있는 Internet Explorer(인터넷 익스플로러), Adobe Flash Player, Windows 버전을 확인 과정을 진행하고 해당 과정에서 수집된 정보는 악성코드 제작자가 설정해놓은 웹사이트로 전송되며 해당 과정이 끝이 나면 컴퓨터 Temp\rumd11.dll로 저장이 됩니다.
아마도 해당 공격은 국내에서 Internet Explorer(인터넷 익스플로러) 사용자가 많다는 점을 노린 것으로 추측되며 아마도 스피어피싱을 하는 경우 아마도 특정 기관들을 노린 것이 아닐까 생각을 할 수가 있지 않을까 합니다.
일단 개인이든 기업이든 간에 윈도우 보안 업데이트는 반드시 실행을 해야 하면 그리고 아직도 Windows XP 같은 지원이 끝난 운영체제를 사용하고 있다면 반드시 기타 OS를 업그레이드를 하거나 아니면 최소한 다른 브라우저들인 파이어폭스, 구글 크롬, 오페라들을 이용해서 사용하시는 것도 그나마 좋은 방법이 아닐까 생각이 됩니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 윈도우 7이상 운영체제를 공격하는 랜섬웨어-ZCRYPT (0) | 2016.06.04 |
|---|---|
| Windows 10 Insider Preview Build 14352 정기적인 악성코드 검사 기능 추가 (0) | 2016.05.31 |
| 트랜드마이크로 랜섬웨어 복원도구 공개(2016.5.27) (0) | 2016.05.30 |
| 윈도우에서 파일 확장자 표시 방법 (0) | 2016.05.24 |
| Adobe Flash Player 21.0.0.242&Adobe AIR 21.0.0.215 보안 업데이트 (0) | 2016.05.14 |
| 어도비 리더 DC&어도비 아크로뱃 DC 2015.016.20039 보안 업데이트 (0) | 2016.05.12 |
| 랜섬웨어 .Dot 증상 (0) | 2016.05.10 |
| Qualcomm CPU를 채용한 안드로이드 스마트폰에 대한 정보 유출 취약점 발견 (2) | 2016.05.10 |
