비디오: [Fix] Internet Explorer Has Stopped Working/Not Opening in Windows 10 | Solved (십월 2024)
Exodus Intelligence의 연구원들은 Microsoft가 Internet Explorer의 최신 제로 데이 취약점에 대해 월요일 발표 한 Fix-It 대안을 우회 할 수 있다고보고했습니다.
금요일의 포스트에 따르면 Fix-It은 Council on Foreign Relations 웹 사이트에 대한 공격에 사용 된 정확한 공격 경로를 차단했지만, 연구원들은 "수정을 우회하고 변형 된 익스플로잇으로 완전히 패치 된 시스템을 손상시킬 수있었습니다." 출애굽기 블로그.
이 소식에 따르면 Microsoft는 새로운 익스플로잇에 대해 알게되었습니다. 출애굽기 연구원들은 마이크로 소프트가 취약점을 해결하기 전까지 익스플로잇에 대한 세부 정보를 공개하지 않을 것이라고 밝혔다.
Fix-It은 회사가 보안 업데이트를 종료하기 위해 전체 패치를 작성하는 동안 임시 수정을 목적으로합니다. Microsoft는 Internet Explorer의 전체 업데이트를 언제 사용할 수 있는지 밝히지 않았으며 다음 주 예정인 화요일 패치 릴리스에는 포함되지 않을 것으로 예상합니다.
SANS Institute의 Guy Bruneau는 인터넷 스톰 센터 블로그에서“다양한 공격으로부터 Windows 시스템을 보호하는 데 도움이되는 또 다른 도구로 Microsoft의 Enhanced Mitigation Experience 3.5 툴킷을 다운로드하여 설치해야합니다. 초기 ISC 게시물에서는 EMET 3.5가 IE 취약점을 대상으로하는 공격을 차단할 수있는 방법을 시연했습니다.
더 손상된 사이트 발견
FireEye 연구원들은 외교 협의회 (Council on Foreign Relations) 웹 사이트가 손상되어 의심없는 방문자에게 악의적 인 Flash 파일을 제공하는 것을 발견했을 때 제로 데이 결함을 처음 발견했습니다. 미국, 러시아, 중국 및 홍콩의 여러 정치, 사회 및 인권 사이트도 감염되어 악성 코드를 배포하고있는 것으로 나타났습니다.
CFR 공격은 12 월 7 일부터 시작되었을 수 있다고 FireEye는 말했다. 공격자는 악의적 인 Adobe Flash 파일 인 today.swf를 사용하여 IE에 대한 힙 스프레이 공격을 시작하여 공격자가 감염된 컴퓨터에서 원격으로 코드를 실행할 수있었습니다.
Avast 연구원은 Internet Explorer 8의 취약점을 악용하여 Flash를 배포하기 위해 홍콩 신문 사이트와 러시아 과학 사이트 두 곳이 수정되었다고 밝혔다. 뿐만 아니라 중국 반체제 그룹 Uygur Haber Ajanski에 속하는 사이트에 있습니다. Capstone Turbine은 12 월 17 일까지 감염되었을 수 있습니다.
9 월에 Capstone Turbine은 다른 제로 데이 취약점을 악용하는 맬웨어를 배포하도록 수정되었습니다.
Romang은 "잠재적으로 CVE-2012-4969와 CVE-2012-4792 뒤에있는 사람들은 동일합니다.
시만텍 연구원들은 최신 공격을 다른 제로 데이 결함을 사용해 과거에 유사한 공격을 시작한 엘더 우드 그룹과 연결했습니다. 시만텍은이 그룹은 "Elderwood"플랫폼의 컴포넌트를 재사용하고 유사한 플래시 파일을 피해자에게 배포했다고 밝혔다. 시만텍은 캡스턴 터빈 방문객을 감염시킨 악의적 인 플래시 파일은 엘더 우드 갱이 이전에 사용한 플래시 파일과 몇 가지 유사점이 있다고 시만텍은 밝혔다.
시만텍에 따르면, 엘더 우드 프로젝트의 배후에있는 그룹은 워터 링 홀 공격에 사용할 새로운 제로 데이 취약점을 계속해서 만들어 내고 있으며 새해에도 계속 될 것으로 예상됩니다.
