마이크로소프트에서 제공하는 Internet Explorer 브라우저(인터넷 익스플로워)에 대한 새로운 취약점이 발견되었다는 소식입니다. 일단 해당 취약점은 중국 보안 업체인 Qihoo 360 Core에서 발견한 취약점으로 아직은 해당 보안 취약점을 발견해서 마이크로소프트에 보고한 상황입니다. 일단 해당 취약점은 현재 실제 공격을 이루어지고 있으며 Office 문서를 악용하는 공격 방식입니다.
Qihoo 360 Core에서는 제로 데이(zero-day)가 Internet Explorer 및 IE 커널을 사용하는 다른 모든 응용 프로그램의 최신 버전에 영향을 미치는 double kill 취약점을 이용한다고 합니다. 일단 악의적으로 제작된 오피스 문서를 열며 모든 익스플로잇 코드와 악의적인 페이로드가 원격 서버에서 로드되는 형식입니다.
APT은 인터넷 익스플로러 커널 코드의 제로 데이 취약점을 이용해 피해자를 악성 코드에 감염되는 방식입니다. 그리고 해당 공격 방식은 윈도우에 기본적으로 있는 UAC 우회, 파일리스 실행 및 스테가노그래피를 사용을 사용하는 방식입니다.
그리고 Windows는 해당 보고된 보안 문제를 조사하고 가능한 한 빨리 영향을 받는 장치를 사전 업데이트를 할 것이라고 합니다. 그리고 그리고 인터넷을 할 경우
Micorosoft Edge(마이크로소프트 엣지),Google Chrome(구글 크롬), Safari(사파리), Firefox(파이어폭스) 등을 사용하시면 됩니다. 일단 굳이 인터넷 익스플로워를 사용을 해야 하면 항상 백신프로그램을 실시간 감시,최신업데이트를 유지하면 그리고 항상 출처가 불분명한 파일은 열지 말아야 할 것입니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| TPM 보안 프로세서 펌웨어를 업데이트 후 지우는 방법 (2) | 2018.05.04 |
|---|---|
| 윈도우 10 레드스톤 4 호환성 오류에 대한 파이어폭스 59.0.3 업데이트 (4) | 2018.05.02 |
| GandCrab Ransomware 3(갠드 크랩 랜섬웨어 버전 3)감염 증상 (0) | 2018.05.01 |
| 윈도우 10 1709 KB4093105 누적 업데이트 (2) | 2018.04.27 |
| GandCrab Ransomware v2.1(갠드 크랩 랜섬웨어 버전 2.1)증상과 예방 방법 (0) | 2018.04.22 |
| 윈도우 10 KB4093120,KB4093117 누적 업데이트 (2) | 2018.04.20 |
| Java SE 10.0.1,Java SE 8 Update 171 보안 업데이트 (2) | 2018.04.19 |
| 강제로 배틀그라운드를 해야 하는 랜섬웨어-PUBG Ransomware (0) | 2018.04.16 |
