5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식

새로운 Microsoft IE 제로 데이 공격

어베스트코리아 2012. 9. 21. 11:02

에릭 로망의 글은 매우 관심이 가는 부분이 있습니다. 이는 새로운 zero-day Explorer(사이버 범죄자에 의해 사용되는 공격 취약점)은 마이크로 사의 인터넷 익스플로잇(IE) 7&8에서의 버그 그리고 자바의 도움으로 생긴 버그를 목표로 삼았습니다. IE 9 익스플로잇 또한 메타플로이트에 타겟이 될수 있습니다. 현재 마이크로소프트의 패치는 아직 존재하지 않습니다. 이에 대해 사용자는 어떻게 대처 할수 있을까요?


마이크로소프트는 보안에 대해 경고하였으며, 빠른 시간내에 수정할 것이라고 블로그에 게시하였습니다. 그리고, IE 사용자는 EMET(보안 설정도구)를 다운로드 하고 설치할 것 을 권장하고 있습니다. 그리 좋아하지는 않지만 몇몇의 '보안' 방법을 추천합니다. 예를들어 자바를 제거하거나 플래시를 사용하지 않도록 설정 하는것입니다. 이것은 몇 가지 장점이 있습니다. 실제로 가능하다면, 변경하세요. 파이어 폭스와 크롬은 훨씬 안전합니다. 이 변경 사항을 지지하는 목소리가 더 많습니다. - 예를 들어 그들은 IE 8의 혼환성을 떨어트릴 거라고 Google은 언급하였습니다. 그리고 독일의 사이버 보안 기관은 사용자가 안전한 것으로 변경할 것을 추천하였습니다.


하지만, 약 3분의 1의 사용자는 IE사용하고 있으며, 그리고 절반 이상이 취약한 버전을 실행하고 있습니다.- 또는 우리는 해커가 일부로 IE9 악용에 대한 오픈소스 보안 테스트 툴인 메타스플로이트(Metasploit) 기능을 포함할 가능성을 추정하고 있습니다. IE 10은 베타 버전이지만, 이 익스플로잇에 대한 취약점은 없습니다.


사용자가 어베스트를 유지하는 경우, 우리는 이 위협으로 부터 사용자를 보호합니다- 사용자는 안전하게 인터넷 서핑을 하고 있습니다. 우리는 JS:Fload-A/B로 검사하였습니다. 그러나 우리는 여전히 사용자의 업데이트 정책을 검토하는 것을 추천합니다. -  웹 브라우저의 선택으로 인해 취약한 많은 수는 놀라울 정도입니다.


이 익스플로잇에 감염된 사이트를 조사하는 동안 우리는 매우 흥미로운 내용들을 발견하였습니다. 그러므로 더 재미있는 것들에 대해 계속 지켜봐 주시기 바랍니다.