비디오: FIX Content Was Blocked Because It Was Not Signed By a Valid Security Certificate (십월 2024)
우리가 경고하지 않았다고 말하지 마십시오. Microsoft는 이달 초 Windows XP에 대한 지원을 종료했습니다. 즉, 새로운 보안 취약점이 패치되지 않습니다. 글쎄, 그들은 하나를 찾았습니다. 6.0에서 11까지의 Internet Explorer 버전에 영향을주는이 버그는 악의적 인 사용자가 시스템에서 임의의 코드를 실행할 수있게합니다. 특수 효과가있는 웹 사이트를 방문하자마자 바로 예약되었습니다. 다른 Windows 버전은 패치되지만 XP는 패치되지 않습니다.
Windows XP는 IE8을 넘어선 적이 없다는 것을 기억할 것입니다. FireEye의 연구원들은 그들이 본 공격이 IE9 이상을 목표로하고 있지만 이전 버전을 공격 할 수 없다는 것을 의미하지는 않습니다.
작동 원리
Microsoft는 수년 동안 공격 방지 기술을 Windows에 구축해 왔습니다. DEP (Data Execution Prevention)는 코드를 데이터 영역에 몰래 넣고 강제로 실행하는 모든 범위의 공격을 차단합니다. ASLR (Address Space Layout Randomization)은 알려진 응용 프로그램에서 특정 코드 세그먼트를 찾아서 전치하는 공격을 차단합니다. Microsoft 보안 권고에 따르면이 취약점을 악용 한 공격은 DEP와 ASLR을 모두 우회 할 수 있습니다.
Bitdefender 보고서에 따르면이 공격은 SWF 파일을 손상된 프로세스 메모리에로드하고 프로그램 흐름을 악성 코드가 배치 된 메모리 위치로 보내는 Flash 악용 기술을 활용합니다. " 이것은 플래시가 설치되어 있지 않은 IE 설치는 안전 할 수 있지만, 나는 그것을 의지하지 않을 것이라고 제안합니다. Bitdefender 보고서에 따르면 Windows 사용자의 20 %가 XP에 갇혀 있으며 대부분은 엔터프라이즈 환경에 있습니다.
당신은 무엇을 할 수 있나요?
무엇보다도 앞서 말했듯이 XP를 계속 실행하고 있다면 Internet Explorer 사용을 중단 해야합니다 ! 다른 브라우저는 더 나을 것이며 모든 대안은 여전히 XP 사용자를 업데이트하고 있습니다. IE는 운영 체제에 너무 많이 포함되어 있기 때문에 실제로 IE를 제거 할 수 없습니다. 그러나 적어도 바로 가기를 가리키는 모든 바로 가기를 삭제할 수 있으므로 실수로 시작하지는 않습니다.
이 취약점에 대한 Microsoft 보고서에는 대규모의 제안 된 조치가 포함되어 있으며, 이 중 상당수는 충분한 기술 지식이있는 XP 사용자에게 유효합니다. 이 보고서는 Enhanced Migitation Experience Toolkit 4.1을 배포하고 인터넷 및 로컬 보안 영역을 "높음"으로 설정하고 특정 DLL을 등록 취소하는 것을 권장합니다.
XP 이후 Windows를 실행하는 사용자는 Microsoft가 패치를 파악하면 업데이트를받습니다. 그 동안 64 비트 Windows를 실행중인 경우 보호를위한 몇 가지 설정을 조정할 수 있습니다. 인터넷 속성을 열고 고급 탭을 클릭하십시오. 고급 보호 모드 사용 확인란을 선택하고 고급 보호 모드에 64 비트 프로세스 사용을 선택하십시오. 재부팅하면 안전합니다.
그러나 실제로 이것은 XP 사용자의 모닝콜 역할을해야합니다. 상황은 점점 나빠질 것입니다. Bitdefender 논문에 따르면, "Windows XP는 12 년 이상 시장에서 잘 운영되었지만 이제는 작별 인사를해야합니다."
