중국인 사이버 보안 회사는 제로 데이를 발견했습니다 취약성 Microsoft의 인터넷 익스플로러, 그들은 이미 사이버 범죄자들이 기계를 감염시키기 위해 사용하고 있다고 말합니다. 충격적인 발견을 발표 한 회사 인 Qihoo 360은 보고서에서 '더블 킬’는 Internet Explorer와 IE 커널을 사용하는 모든 앱을 모두 대상으로하기 때문에 현재 정부에서 후원하는 것으로 알려진 지능형 지속적 위협에 의해 현재 사용되고 있습니다.
인터넷 익스플로러 각 Windows 컴퓨터에 미리 설치되어 있습니다. Microsoft Edge 브라우저하지만 많은 조직에서 여전히 Internet Explorer를 사용하기 때문에 마이크로 소프트 회사가 브라우저 개선 측면에서 그다지 집중하지 않더라도 그대로두기로 결정했습니다. Edge와 마찬가지로.
버그가 Microsoft Office를 사용하므로 새롭고 심각한 결함이있어 IE가 맬웨어 공격에 노출되도록합니다. 사전 설치된 취약점이있는 문서. 웹 페이지를 열고 맬웨어. 연구원들은 악성 코드가 UAC (사용자 계정 컨트롤) 포함 기술을 사용하는 동안 우회하여 메시지, 이미지 또는 파일을 다른 메시지, 이미지 또는 파일에 포함 할 수 있습니다.
버그에 대한 뉴스가 널리 퍼졌지만 Microsoft는 아직 취약점에 대한 응답을 발표하지 않았으며 지금까지 패치를 사용할 수 없습니다. 그러나 Internet Explorer 사용자는 자신에게 알려지지 않은 소스의 Office 첨부 파일을 열지 않도록주의해야합니다. '피해자'가 악성 코드 페이로드를 전달하는 웹 사이트 링크가있는 악성 Microsoft Office 문서를 열도록 요구합니다.
Qihoo 360에 따르면, 일단 감염되면 공격자가 백도어 트로이 목마를 설치하거나 시스템을 완전히 제어 할 수 있습니다. Qihoo 360의 보고서에는 실제 제로 데이 취약점이 무엇인지, 소프트웨어가 APT 행위 자나 정부 후원자도 드러나지 않습니다. 공격. 그러나 보고서에서 언급하는 것은 공격이 작동하는 순서와 기업 패치의 긴급 릴리스를 요청했지만 이는 Microsoft의 재량에 달려 있습니다. 지금.
- 관련: 2018 년 위협을 차단하는 Windows 10 용 최고의 맬웨어 방지 도구 7 가지
제로 데이 익스플로잇으로부터 보호를 받으려면 다음과 같은 몇 가지 팁을 통해 감염을 방지하십시오.
- 낯선 출처의 첨부 파일을 열지 마십시오.
- 팀이나 다른 지인이 다음과 같은 클라우드 서비스를 통해 문서를 공유하도록 주장하십시오. OneDrive 또는 Google Cloud
- 컴퓨터의 모든 바이러스 백신 및 보안 소프트웨어가 업데이트되었는지 확인
- Internet Explorer를 사용하지 말고 Microsoft Edge 브라우저를 사용하세요. 더 안전한
- 오래된 시스템은 공격에 더 취약하므로 시스템이 최신 보안 패치로 모두 업데이트되었는지 확인하십시오.
좋은 VPN으로 모든 인터넷 액세스를 100 % 보호 할 수 있습니다. 우리는 추천합니다 CyberGhost, 검색 경험의 향상된 보호를 위해 전 세계 1,500 만 명의 사용자가 신뢰합니다.
지금 다운로드 CyberGhost (현재 77 % 할인).
현재 모든 Internet Explorer 버전은 Windows 버전에 관계없이이 공격과 기타 공격에 취약한 것으로 보입니다. 즉, 모든 버전의 Office에서 열린 문서가 취약점을 유발하므로 공격. 이는 취약한 것으로 알려진 Windows 10 및 Office 2016에도 적용됩니다.
Microsoft는 2018 년 5 월 첫 주 화요일 패치에서 새로운 보안 업데이트 배치를 출시 할 예정입니다. 그러나 이것은이 새로운 결함이 수반되는 공격 수에 따라 달라집니다. 즉, 이전에 빠른 수정이 릴리스 될 수 있습니다. 그때.
확인해야 할 관련 이야기 :
- 조심해: 크립토 마이닝 악성 코드 공격은 2018 년에 심화 될 것입니다.
- 기업 데이터를 보호하기위한 6 가지 최고의 기업용 바이러스 백신
- 5 가지 최고의 IoT 안티 바이러스 및 맬웨어 방지 솔루션
