Microsoft는 IE의 이전 버전에 대한 수정을 제공합니다.

Microsoft는 공격자가 컴퓨터를 인수하기 위해 적극적으로 사용하는 인터넷 익스플로러 브라우저의 이전 버전에있는 취약점.이 취약점은 IE 버전 6, 7 및 8에 영향을 미칩니다. 브라우저의 최신 버전 9 및 10은 영향을받지 않습니다. 이 회사는 임시 보호 조치로 빠른 수정을 발행하는 경우가 종종 있는데, 취약성이 특히 위험한 것으로 간주되는 경우 영구적 인 보안 업데이트가 개발됩니다.

Microsoft는 토요일에 IE가 "메모리상의 객체 삭제되었거나 제대로 할당되지 않았습니다. " 이 문제는 브라우저의 메모리를 손상시켜 공격자가 자신의 코드를 실행할 수있게합니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

취약한 브라우저를 공격하기 위해 웹 사이트를 조작하여 취약점을 악용 할 수 있습니다. 드라이브 바이 다운로드로 알려진 가장 위험한 유형의 공격 중 하나입니다. 피해자는 자신의 컴퓨터가 감염 될 수 있도록 조작 된 사이트를 방문하면됩니다. 성공하려면 해커가 유해한 웹 사이트로 유인해야합니다. 전자 메일을 통해 악의적 인 링크를 보내면됩니다.

시만텍 보안 업체는 이러한 시나리오를 "물을 치는 구멍"공격으로 묘사했습니다. 프로파일 링 한 다음 악성 사이트에 유인합니다. 지난 주, 공격을 유도하기 위해 조작 된 것으로 밝혀진 웹 사이트 중 하나는 유명한 외교 정책 기관인 외교 협의회 (Council on Foreign Relations)의 것이 었습니다.

Bifrose라는 악성 코드가 처음 발견되었습니다 Bifrose는 공격자가 컴퓨터에서 파일을 도용 할 수있게하는 "백도어"입니다. 시만텍은 IE 취약점을 이용한 공격이 제한적이고 집중적 인 공격으로 북미 지역에 집중되어 있다고 밝혔습니다.

시만텍은 취약점이 발견되기 전에 이미 진행중인 공격이 있었기 때문에 "고도의 정교함 일반적으로 대부분의 해커 능력 밖에있는 자원 및 기술에 대한 액세스가 필요합니다. "

뉴스 팁 및 의견은 [email protected]으로 보냅니다. 트위터에서 나를 따라와: @ jeremy_kirk