비디오: Microsoft Edge | Internet Explorer Mode (십월 2024)
이번 주 초 Microsoft는 인기있는 Internet Explorer 브라우저 사용자에게 주요 보안 경고를 발표했습니다. "Microsoft는 모든 지원되는 Internet Explorer 버전의 취약점에 대한 공개 보고서를 조사하고있다"고 화요일 소프트웨어 대기업은 밝혔다. "Microsoft는 Internet Explorer 8 및 Internet Explorer 9에서이 취약점을 악용하려는 표적 공격에 대해 알고 있습니다."
그것이하는 일
이 취약점을 악용하여 공격자는 특수 제작 된 웹 사이트를 사용하여 자신도 모르게 피해자와 동일한 권한을 가진 코드를 원격으로 실행할 수 있습니다. 피해자는 악의적 인 링크를 클릭하기 만하면됩니다.
Microsoft는 "Internet Explorer가 메모리에서 삭제되었거나 올바르게 할당되지 않은 개체에 액세스하는 방식에 취약점이 존재합니다."라고 말합니다. "이 취약점으로 인해 침입자가 Internet Explorer 내에서 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수있는 방식으로 메모리가 손상 될 수 있습니다." 동일한 보안 권고에 따르면, 사용자 제작 콘텐츠 또는 광고를 호스팅하는 웹 사이트가 잠재적으로이 취약성을 밀어내는 데 사용될 수 있습니다.
더 나빠질 수 있습니다
Microsoft가 사람들에게 수정 사항을 지시하더라도 공격자는 여전히이 악용을 잘 활용할 수 있습니다. Neohapsis의 보안 컨설턴트 인 Patrick Thomas는 "Exploit 키트 작성자는 Microsoft 패치를 적극적으로 리버스 엔지니어링했습니다"라고 말했습니다. "이러한 익스플로잇은 초기에 소규모의 대상 그룹으로 제한되었지만 다양한 상용 익스플로잇 키트에 포함되어 향후 1-5 주 내에 광범위하게 사용될 것입니다."
악의적 인 공격은 제한적인 것으로 보이지만이 악용은 Websense에서 비즈니스 사용자의 70 %가 취약하다고보고 한 것입니다. Lumension 보안 분석가 인 Paul Henry는 "이 패치는 XP에서 RT에 이르는 모든 운영 체제의 모든 IE 버전에 영향을주는 매우 광범위한 패치입니다.
당신은 무엇을 할 수 있나요
Microsoft는 현재이 회사가이 문제를 조사하고 있으며, 주기 외 시스템 업데이트를 발행할지 아니면 다음 예정된 보안 릴리스 (10 월 8 일)를 기다릴 것인지 결정합니다.
이 회사는 영향을받는 사람들 (읽기: 거의 모든 사람들)이 여러 가지 완화 요소와 해결 방법을 고려할 것을 제안합니다. 일반 사용자에게 가장 쉽고 따라서 가장 중요한 사용자는 일상적인 작업에 관리자 권한이있는 계정을 사용하지 않는 것입니다.
마이크로 소프트는 또한 공격자가 악의적 인 사이트를 방문하도록 피해자를 "강제"시킬 수있는 방법이 없다고 지적했습니다. 대신, 피해자는 피싱 메시지에 매료 될 가능성이 높습니다. 항상 그렇듯이 편집증 규칙이 적용됩니다. 신뢰하는 사람들의 경우에도 비정상적이거나 예기치 않은 링크를 클릭하지 마십시오.
