꿈을꾸는 파랑새

마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다.

Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서버에서 로드되는 형식입니다.

더 자세한 내용(중국어)

APT은 인터넷 익스플로러 커널 코드의 제로 데이 취약점을 이용해 피해자를 악성 코드에 감염되는 방식입니다. 그리고 해당 공격 방식은 윈도우에 기본적으로 있는 UAC 우회, 파일리스 실행 및 스테가노그래피를 사용을 사용하는 방식입니다.

그리고 Windows는 해당 보고된 보안 문제를 조사하고 가능한 한 빨리 영향을 받는 장치를 사전 업데이트를 할 것이라고 합니다. 그리고 그리고 인터넷을 할 경우
Micorosoft Edge(마이크로소프트 엣지),Google Chrome(구글 크롬), Safari(사파리), Firefox(파이어폭스) 등을 사용하시면 됩니다. 일단 굳이 인터넷 익스플로워를 사용을 해야 하면 항상 백신프로그램을 실시간 감시,최신업데이트를 유지하면 그리고 항상 출처가 불분명한 파일은 열지 말아야 할 것입니다.

728x90
반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band