웹 응용 프로그램

Metasploit은 IE 제로 데이 공격에 대한 향상된 공격을 발표하여 범죄를 더 많이 일으킬 수 있습니다.

오픈 소스 Metasploit 프로젝트에 참여한 해커들은 마이크로 소프트 인터넷 익스플로러 (Internet Explorer)에 제로 데이 공격을 가하여보다 신뢰성 있고 범죄자들에 의해 사용될 가능성이 높아졌다. 결함은 Bugtraq 메일 링리스트 금요일에 처음 공개 된 이래 결함이다. 그러나 원래의 데모 코드는 신뢰할 수 없으며 실제 공격에는 사용되지 않았습니다. "지난 밤에 릴리스 된 Metasploit 익스플로잇은 초기 공격보다 특정 공격에 대해 더 신뢰할 수 있습니다."Ben Greenbaum 수석 연구 관리자

[추가 정보: Windows PC에서 악성 코드 제거 방법]

수요일 아침, 시만텍은 인터넷 기반 공격에 사용 된 악용 사례를 보지 못했지만 보안 전문가는이를 다음과 같이 말합니다. 코드 유형은 드라이브 바이 (drive-by) 공격이라는 매우 대중적인 해킹 기술을위한 것입니다. 피해자는 악성 코드가 포함 된 방문 웹 사이트에 속아 브라우저 취약성을 통해 감염됩니다. 범죄자들은 ​​또한 공격을 확산시키기 위해 해킹 된 웹 사이트에 이러한 유형의 코드를 삽입합니다.

월요일에 Microsoft는 취약점에 대한 보안 권고를 게시하여 문제의 해결 방법을 제시했습니다. IE의 버전 6과 버전 7에 영향을줍니다.

Microsoft의 최신 IE 8 브라우저는 IE가 특정 CSS (Cascading Style Sheet) 객체를 검색하는 방식과 관련된 버그의 영향을받지 않습니다. 웹 페이지.

Internet Explorer 사용자는 공격을 피하기 위해 브라우저를 업그레이드하거나 JavaScript를 비활성화 할 수 있습니다.

악용을 개선하기 위해 Metasploit 팀은 유명한 보안 연구원 두 명에게서 빌린 기술을 사용했습니다. "초기에는 힙 살포 기술을 사용했습니다. "이것은 한 번에 많은 일을 시도하고 그 중 하나가 걸리기를 희망하는 산탄 총 공격과 같습니다."

Alexander Sotirov와 Marc Dowd가 개발 한.net dlll 메모리 기술을 사용합니다. "이것은 힙 살포 기술보다 훨씬 더 신뢰할 수있을 것"이라고 덧붙였다. "그것에 대해서는 의문의 여지가 없다."