Browser Test: Chrome 9 vs Firefox 4 vs Internet Explorer 9 vs Opera 11 vs Safari 5
한 지점에서, 코드는 지하 범죄 시장에서 미화 1 만 5000 달러에 거래되었다고 중국 팀의 블로그 게시물을 인용하여 베리사인의 컴퓨터 보안 지사 인 아이 디펜스가 전했다.
Internet Explorer 7의 문제는 컴퓨터는 가장 위험한 컴퓨터 보안 시나리오 중 하나 인 웹 사이트를 방문하기 만하면 악성 소프트웨어에 감염 될 수 있습니다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]
Microsoft는이 문제를 인정했지만 패치를 릴리스 할 때 명시하지 않았습니다.취약점은 이번 주 초에 중국 보안 팀 "knownsec"에 의해 처음 공개되었습니다. Knownsec은 화요일에 실수로 문제가 이미 패치되었다고 생각한 코드를 발표했다고 iDefense는 말했습니다. "이것은 우리의 실수입니다."중국 언어 연구 노트에 알려진 초가 알려주었습니다.
그 실수는 더 많은 해커 익스플로잇 코드가 인터넷에서 자유롭게 떠 다니기 때문에 사용자 PC를 손상시키기 위해 웹 사이트를 만들려고합니다. 그러나 다른 정보는 해커가 릴리스 전에 어떻게 작동했는지 이미 알았 음을 나타냅니다. 알려진 사실에 따르면, Internet Explorer의 버그에 대한 소문이 일찍 나타 났다고 iDefense는 말했습니다.
취약점에 대한 정보는 11 월에 언더 그라운드 시장에서 미화 15,000 달러에 판매 된 것으로 추정됩니다. 이달 초, 익스플로잇은 650 달러로 두 번째 또는 세 번째로 팔렸다 고 iDefense는 알려 주었다. 결국 누군가가 정보를 훔치기 위해 고안된 무해한 것으로 보이지만 실제로는 악의적 인 트로이 목마 프로그램을 개발했다. 해커에 대한 대중적인 목표 인 중국어 PC 게임과 관련되어 있습니다.
이제 악용 사례를 통합하는 다른 웹 사이트가 구축되고 있습니다. 해커들은 일반적으로 사람들이 스팸이나 원치 않는 인스턴트 메시지를 통해 해당 사이트를 방문하도록 시도합니다.
iDefense는 취약성이 "정말 괴롭다"고 말하면서 컴퓨터 보안 전문가는 거친 태도를 취할 수 있다고 말했습니다. Microsoft는 화요일 5 년 만에 가장 큰 패치 그룹을 발표했으며, 1 월 13 일까지 정규 패치를 릴리스 할 예정이 아니지만 비상 발표를 할 수 있습니다.
중국 팀이 패치되지 않은 IE7 익스플로잇을 실수로 릴리스했습니다.
업데이트 : 중국 보안 연구원이 실수로 Microsoft Internet Explorer 7의 패치가 적용되지 않은 취약점을 악용하여 중국 보안 연구원은 실수로 수백만 명의 컴퓨터 사용자를 위험에 빠뜨릴 수있는 Microsoft Internet Explorer 7 브라우저의 패치되지 않은 취약점을 악용하여 PC를 해킹하는 데 필요한 코드를 실수로 발표했습니다. 그러나 일부 해커들은 이미이 취약점을 악용하는 방법을 알고있었습니다. 결함은 중국 범죄 현장에서 1 만 5 천 달러에 거래되었다고 중국 시큐러티 회사 인 iDefense가 중국 팀의 블로그 게시물을 인용하여 지적했다.
삼성은 최신 갤럭시 S III 익스플로잇을 수정하기 위해 노력 중임
삼성은 갤럭시 라인의 안드로이드 스마트 폰에서 발견 된 치명적인 결함을 패치하고자한다. > 삼성 전자는 일부 안드로이드 폰의 악용 사례를 해소하기 위해 해커들이 기기를 완벽하게 제어 할 수 있도록 가능한 한 빨리 "노력하고있다"고 밝히고있다.
세 번째는 매력입니까? Adobe는 더욱 중요한 Flash 취약점을 패치합니다. Adobe는 해커가 야생에서 결함을 적극적으로 악용 한 후 Adobe가 Flash Player 소프트웨어에 대한 또 다른 중요한 보안 업데이트를 릴리스했습니다. Adobe는 화요일에 Flash Player에 대한 또 다른 보안 패치를 발표했습니다. 공격자가 영향을받는 컴퓨터를 제어 할 수있는 중대한 취약점. 이 업데이트는 Windows, OSX 및 Linux 사용자를위한 것입니다. 2 월에 Adobe의 세 번째 Flash 보안 패치 인 CVE-2013-0504, CVE-2013-0643 및 CVE-2013 (총 3 건) -0648)는 어도비가 이미 표적 공격에서 야생에서 사용되고 있다고이 업데이트에서 언급되었다. 이러한 악용은 사용자가 악성 Flash (SWF) 파일에 노출 된 웹 사이트로 리디렉션되는 링크를 클릭하도록 유도합니다. 두 가지 공격은 Firefox 브라우저의 사용자를 대상으로합니다.
이는 "제로 데이 (Zero-day)"공격으로, 사용자가 취약점을 사용하여 해킹당한 것으로보고되었습니다. Adobe는 Windows 및 Mac 사용자가 Adobe 웹 사이트에서 수동으로 또는 브라우저의 자체 업데이트 서비스를 통해 최대한 빨리 Flash 버전 11.6.602.171로 업데이트 할 것을 권장합니다. (Windows 8의 Chrome 및 IE 10 사용자는 자동으로 업데이트됩니다.) 수동으로 다운로드하는 경우 McAfee Security Scan Plus를 다운로드하는 기본 옵션의 선택을 해제해야합니다.