꿈을꾸는 파랑새

MS에서 제공하고 Internet Explorer(인터넷 익스플로러)가 있습니다. 일단 이번에 문제가 되는 것은 CVE-2016-0189라는 취약점입니다. 일단 해당 제로 데이 공격은 한국을 노리는 취약점입니다. 해당 취약점은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Internet Explorer 스크립팅 엔진 원격 메모리 손상 취약점입니다. 해당 익스플로잇 공격은 웹사이트에 있는 것으로 추측되면 이를 악용하는 악의적인 목적이 있는 공격자는 스피어 피싱(Spear-Phishing) 이메일 또는 워터링 홀이라는 공격을 통해서 사용자 컴퓨터를 악성코드에 감염시키는 것입니다.

해당 보안 업데이트가 되기 전에서는 CVE-2016-0189 취약점을 이용했으며 해당 취약점을 이용한 공격기법은 정확하지는 않지만 스피어 피싱 이메일 또는 악의적으로 조작된 웹사이트에 사용자가 접속했으면 악성코드가 감염되는 것입니다.

일단 해당 취약점은 먼저 가상환경인지 먼저 확인 작업을 시작하면 해당 컴퓨터에서 실행되고 있는 Internet Explorer(인터넷 익스플로러), Adobe Flash Player, Windows 버전을 확인 과정을 진행하고 해당 과정에서 수집된 정보는 악성코드 제작자가 설정해놓은 웹사이트로 전송되며 해당 과정이 끝이 나면 컴퓨터 Temp\rumd11.dll로 저장이 됩니다.

더 자세한 내용

아마도 해당 공격은 국내에서 Internet Explorer(인터넷 익스플로러) 사용자가 많다는 점을 노린 것으로 추측되며 아마도 스피어피싱을 하는 경우 아마도 특정 기관들을 노린 것이 아닐까 생각을 할 수가 있지 않을까 합니다.

일단 개인이든 기업이든 간에 윈도우 보안 업데이트는 반드시 실행을 해야 하면 그리고 아직도 Windows XP 같은 지원이 끝난 운영체제를 사용하고 있다면 반드시 기타 OS를 업그레이드를 하거나 아니면 최소한 다른 브라우저들인 파이어폭스, 구글 크롬, 오페라들을 이용해서 사용하시는 것도 그나마 좋은 방법이 아닐까 생각이 됩니다.

그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band