HU₵₵I ー WORLD
원래의 공격은 IE의 취약점을 악용하기 위해 "힙 스프레이"기법을 사용했습니다. 그러나 수요일 동안 Metasploit 팀이보다 신뢰할만한 익스플로잇을 발표 한 것처럼 보였습니다.
[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]
그들은 결함을 악용하기 위해 다른 기술을 사용했습니다. 연구원 알렉산더 소티 로프 (Alexander Sotirov)와 마크 다우드 (Marc Dowd)가 개척 한 메타 코드 (Metasploit)는 결국 그 코드를 뽑았다.
"버그 자체는 신뢰할 수 없다"고 수요일 트위터 메시지에서 밝혔다. Metasploit 코드는 두 가지 방법으로 결함을 악용하려했는데 그 중 하나는 "문제가있는"것이고 다른 하나는 이미 효과가 없었던 힙 스프레이 기술이었습니다. Microsoft는 수요일 오후 전자 메일을 통해 익스플로잇 코드 나 고객의 영향을 이용하여 야생에서 일어나는 모든 공격에 대해 현재 알지 못했습니다. "IE 사용자에게 좋은 소식은 신뢰할 수있는 공격이 많은 사람들에게 영향을 미치기 때문입니다. IE 6과 IE 7의 취약성에 취약한 두 가지 브라우저 버전은 웹 서퍼의 약 40 %가 사용하고 있습니다.회사는 결함을 예방하기위한 대안을 제공하는 보안 권고를 발표했습니다. Microsoft에 따르면 최신 IE 8 브라우저는 영향을받지 않습니다.
결함은 IE에서 웹 페이지에 표준 레이아웃을 만드는 데 사용되는 CSS (Cascading Style Sheet) 개체를 검색하는 방식에 있습니다. 우려되는 IE 사용자는 브라우저를 업그레이드하거나 공격을 피하기 위해 JavaScript를 비활성화 할 수 있습니다.
Microsoft는 Snapshot Viewer에서 Access ActiveX 컨트롤에 대한 버그를 이용하는 적극적인 공격을 경고합니다.
사이버 범죄자가 악용되고 있습니다. Microsoft는 새로운 온라인 공격에서 Microsoft의 Access 데이터베이스 프로그램이 사용하는 버그로, 월요일에 "Microsoft Access 2007을 제외한 모든 Microsoft Office Access 버전"과 함께 제공되는 Snapshot Viewer ActiveX 컨트롤에 결함이 있다고 경고했습니다. 마이크로 소프트는 월요일에 발표 된 보안 권고에서 말했다. 마이크로 소프트는 버그가 실제로 어떻게 악용되고 있는지에 대한 세부 사항을 거의 공개하지 않았지만,이 문제를 이용하는 진행중인 컴퓨터 공격을 조사 중이라고 밝혔다. Microsoft의 대변인 인 Bill Sisk는 블로그 게시글에서 공격이 목표로 삼는 것으로 보인다고 전했다.
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]
오라클은 Java 픽스를 릴리스하지만 보안 문제는 여전히 남아 있습니다.
오라클은 Java 7 업데이트 11을 출시했습니다. 취약한 시스템에 맬웨어를 설치하십시오. 그러나 사용자는 Java가 자동으로 실행되지 않도록 소프트웨어를 재구성하는 것이 좋습니다.