비디오: Windows has a Zero-Day that won’t be patched for WEEKS | March 2020 (십월 2024)
Microsoft는 최근 몇 가지 표적 공격에 이미 사용 된 제로 데이 취약점을 해결하기 위해 Internet Explorer 용 업데이트를 출시했습니다.
Microsoft의 대역 외 업데이트는 Internet Explorer 버전 6, 7 및 8의 주요 결함을 해결한다고 오늘 보안 권고에서 밝혔다. 이 회사는 이전에 문제를 일시적으로 해결하기위한 해결책으로 Fix-It을 릴리스했습니다. 마이크로 소프트는 Fix-It을 설치 한 사용자들은 패치를 적용하기 전에이를 제거 할 필요가 없다고 말했다.
마이크로 소프트는“대부분의 고객들은 자동 업데이트가 가능하며 보호 기능이 자동으로 다운로드되어 설치되므로 조치를 취할 필요가 없다”고 말했다. IE를 수동으로 업데이트하는 사용자는 가능한 빨리 업데이트를 적용하는 것이 좋습니다.
Qualys의 CTO 인 Wolfgang Kandek은 Microsoft가 누적 업데이트가 아닌 패치를 발표했다는 점에 주목해야합니다. 사용자는 패치 (MS13-008)를 적용하기 전에 먼저 Internet Explorer 버전이 최신 버전이고 MS12-077이 설치되어 있는지 확인해야한다고 Kandek은 말했습니다.
대역 외 패치
이 패치는 Microsoft의 예정된 월별 패치 화요일 릴리스 이후 1 주일 동안 제공됩니다. 많은 보안 전문가들이 회사가 버그를 해결하기 위해 2 월까지 기다릴 계획인지 궁금해했다.
nCircle의 보안 운영 책임자 인 Andrew Storms는“오늘 패치 외에 2 월에 또 다른 IE 게시판을 보게 되어도 전혀 놀라지 않을 것입니다. 스톰스는 공격자들이 웹 브라우저를 공격하고 있기 때문에 정기적 인 브라우저 패치가 좋은 것이라고 말했다.
FireEye의 연구원들은 12 월에 Council on Foreign Relations 웹 사이트가 손상되었으며이 취약점을 악용함으로써 이전 버전의 Internet Explorer를 사용하는 방문자를 감염시키고 있음을 발견했습니다. 제로 데이 결함이 확인되면 다른 연구자들은 마이크로 터빈 시스템 제조업체 인 Capstone Turbine과 2 개의 중국 인권 사이트를 포함한 다른 사이트에 대한 유사한 공격을 발견했습니다. Microsoft는 임시 수정 프로그램을 발표했지만 Exodus Intelligence의 연구원은 Fix-It을 우회하여 보안 허점을 유발할 수있었습니다.
회사는이 패치를 출시하기 위해 매우 빠르게 노력했지만 여전히 많은 사용자가 필요한 조치를 취하지 않았을 가능성이 여전히 높으며 IE 사용자의 상당 부분은 보호되지 않은 상태로 남아 있습니다. Mark Elliott 제품 담당 부사장 Quarri Technologies는 SecurityWatch 에 말했다. 엘리엇은 "기업이 숙련 된 최종 사용자가 보안 관리자가되는 방법에 자비를 기울이는"방법을 강조한다.
사용자는 Internet Explorer 9 또는 10으로 업그레이드하는 것이 좋습니다.이 문제는 최신 버전의 IE를 실행할 수없는 Windows XP를 여전히 실행중인 사용자에게 주로 영향을줍니다.
BeyondTrust의 CTO 인 Marc Maiffret은 "이러한 패치는 악용 될 취약점을 해결하기 때문에 가능한 빨리 패치를 배포하는 것이 중요합니다."라고 SecurityWatch 에 말했습니다.
Fahmida에 대한 자세한 내용은 Twitter @zdFYRashid에서 팔로우하십시오.
