Microsoft 취약점 IE 취약점에 대한 보안 권고

Microsoft는 오늘 밤 Internet Explorer를 대상으로하는 제로 데이 공격을 처리하기위한 지침과 해결 방법을 제공하는 보안 권고를 발표했다.

누군가가 Bugtraq 메일 링리스트에 익스플로잇 코드를 공개했을 때 주말에 나왔다. 월요일 밤까지 Microsoft는 기어를 전환하고 권고를 발표했습니다.

Microsoft는 보안 권고 977981을 발표했습니다. 여기에는 원격 코드 실행을 허용 할 수있는 Cascading Style Sheets의 결함을 드러내는 문제에 대한 해결 방법이 포함되어 있습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

이 취약점은 Windows 2000 서비스 팩 4의 IE 6에 영향을 미친다는 확인이 이뤄졌습니다. XP, Vista, Windows Server 2003 및 Windows Server 2008의 지원되는 에디션에 IE 6 및 IE 7이 포함되어 있습니다. Microsoft는 Vista에서 IE 7을 실행하는 사용자가 취약점의 영향을 제한하기 위해 브라우저를 보호 모드로 구성 할 수 있다고 말했습니다. 또한 악용으로부터 보호하기 위해 인터넷 영역 보안 설정을 "높음"으로 설정하는 것이 좋습니다. "높음"설정은 현재 유일하게 확인 된 공격 모드 인 JavaScript를 비활성화합니다.

Microsoft는 IE 5.01 서비스 팩 4와 IE 8은 지원되는 모든 Windows 버전에서 영향을받지 않습니다.

공격이 작동하려면, 해커는 먼저 피해자가 악용 코드를 호스팅 한 웹 사이트를 방문하게해야합니다. 이것은 해커가 직접 만든 악성 웹 사이트 일 수도 있고 사용자가 콘텐츠를 업로드 할 수있는 사이트 일 수도 있습니다.

그러나 사이버 범죄자가 이러한 유형의 공격을 시작한 또 다른 방법은 합법적 인 웹 사이트를 해킹하는 것입니다. 이번 주 초, 예를 들어 시민 밴드 라디오 업체 코브라 일렉트로닉스 (Cobra Electronics)는 6 월에 해킹 당했다는 정보를 공개했다. 사이트를 이용해 고객에게 악성 코드를 다운로드 한 전문 해커 일 가능성이 높다.

IDC News Service의 Robert McMillan이이 보고서에 기고 한 내용입니다.