Microsoft에서 패치를 발행하고 보안 전문가가 경고 할 때까지 Internet Explorer를 덤프합니다.

지금까지 Microsoft는이 익스플로잇을 사용하여 "소수의 표적 공격"에 대한보고를 받았습니다. 이 소프트웨어 제조업체는이 문제에 대한 보안 패치 작업을하고 있지만, 가능한 한 빨리 보안 업데이트를 발표 할 것인지 또는 매월 "패치 화요일"업데이트 주기로 발표 할 것인지 아직 밝히지 않았다. 다음 화요일의 패치 화요일은 10 월 9 일이 될 것입니다.

보안 회사 Rapid7의 Metasploit Project에 공개되어 보안 연구원 인 Eric Romang에 의해 처음 발견되었습니다. Metasploit은 Microsoft가 보안 업데이트를 발표 할 때까지 IE를 덤프하도록 사용자에게 조언합니다. 마이크로 소프트 인터넷 익스플로러 (Internet Explorer)는 최근의 자바 제로 데이 취약점을 만든 그룹이 개발했다.

[추가 읽기: 윈도우 PC에서 악성 코드를 제거하는 방법]

마이크로 소프트의 인터넷 익스플로러는 약 48.75를 차지한다.

Exploit

Microsoft는이 악용으로 인해 해커가 시스템의 손상된 메모리를 활용하고 PC에서 악성 코드를 실행할 수 있다고합니다. 최종 결과는 공격을 받으면 해커가 자신의 PC를 똑같이 제어 할 수 있다는 것입니다. 따라서 많은 Windows 사용자가 수행하는 관리 사용자로 로그인하면 해커는 프로그램 설치 또는 제거를 포함한 모든 작업을 수행 할 수 있습니다. 파일보기, 변경 또는 삭제; 전체 관리 권한을 가진 새로운 사용자 계정을 만들 수도 있습니다.

어떻게 할 수 있습니까?

대부분의 가정 사용자의 경우 공격을 수행 할 수있는 악의적 인 웹 사이트를 방문해야합니다. 공격은 악의적 인 광고가 있거나 사용자가 제공 한 콘텐츠를 호스팅 할 수있는 손상된 사이트를 통해서도 가능합니다. 이 악용 사례로 가장 많이 유 입할 수있는 시나리오는 해커가 사용자를 속여 악의적 인 사이트를 방문하도록 시도하는 피싱 시도 인 것으로 나타났습니다.

Microsoft의 권고 사항

Microsoft는 새로운 IE 익스플로잇에 대한 패치를 준비하고 있지만, 이 소프트웨어 제조사는 보안 툴킷의 다운로드 및 설치, 도구> 인터넷 옵션> 보안을 통한 인터넷 보안 영역 설정 등을 포함한 여러 단계의 해결 방법을 사용자에게 권고하도록 권유하고 있습니다.이 회사는 또한 Internet Explorer Active 스크립팅을 비활성화하거나 스크립트를 실행하기 전에 확인 메시지를 표시합니다. Microsoft 보안 권고에서 자세한 내용을 확인할 수 있습니다.

전환 고려하십시오.

이 대안을 사용하면 보안 위협을 활용하는 것이 훨씬 어려울 수 있지만 문제를 완전히 제거하지는 못합니다. 심각한 보안 결함을 제거하기 위해 통과하는 많은 번거 로움 때문에 문제가 해결 될 때까지 IE를 덤프하는 것이 더 낫습니다.

Internet Explorer의 인기있는 대안으로는 Google의 Chrome 브라우저, Mozilla Firefox 및 Opera.