웹 공격이 증가하면서 Microsoft는 IE 버그를 수정합니다.

한 주 전에 중국 보안 연구원이 우연히 공개 한이 결함은 점점 더 많은 웹 지난 몇 일 동안의 공격. Verisign의 iDefense 그룹의 정보 담당자 인 Rick Howard에 따르면 범죄자들은 ​​지금까지 수천 개의 웹 사이트에서이 결함을 악용 한 공격 코드를 게시했습니다. Verisign은 이제 공격 소프트웨어의 여섯 가지 변형을 보았습니다. 이들 모두는 중국 온라인 게임 자격 증명을 훔치려 고 시도합니다.

종종 공격은 웹 사이트에 몰래 숨겨진 iFrame 구성 요소를 통해 시작됩니다. Verisign은 합법적 인 금융 기관 웹 사이트에서 iFrame 공격을 한 번 발견했다고 Howard는 말했습니다. "이 제품을 배포하는 iFrames의 용량은 실제로 매우 높습니다."

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

Internet Explorer의 데이터 바인딩 기능이 작동하는 방식에 결함이 있습니다. 브라우저가 공격을 받으면 컴퓨터가 손상되어 무단 소프트웨어를 실행할 수 있습니다.

Internet Explorer는 웹 서퍼의 약 70 %가 사용하기 때문에이 공격 코드는 널리 사용되는 악성 소프트웨어에 나타납니다 툴킷을 "매우 곧,"하워드는 말했다.

다른 보안 회사는 Verisign의 평가에 동의했다. Shavlik Technologies는 성명서에서 "Microsoft의 최신 IE 대역 외 패치 릴리스를 즉시 설치해야합니다. "감염된 웹 사이트의 수가 놀라운 속도로 증가하고 있습니다. 심지어 합법적 인 웹 사이트를 방문하는 사람들도 해킹으로 해킹 당하고 있습니다." 보안은 일정보다 일주일 앞당겨졌습니다. 일반적으로 Microsoft는 시스템 관리자의 업무를 단순화하기 위해 한 달에 한 번 보안 패치를 릴리스합니다. 그 다음 업데이트 세트는 1 월 13 일에 만기가됩니다.

범죄자는 악의적으로 HTML 문서를 인코딩하여 이메일을 통해 공격을 시작할 수 있습니다. 그러나이 유형의 공격은보고되지 않았습니다.

Microsoft의 패치는 IE 버전 5 이상 사용자.