728x170
4명중에 한명이상은 사용한다는 익스플로러.
마이크로 소프트에 의하면 인터넷 익스플로러의 모든 버젼에서
새로운 제로데이취약점이 발견되었다고 합니다.
제로데이 공격이란 보안 취약점이 발견되었을 때
대응책이 마련되기 전에 벌이는 보안 공격이라고 하네요.
이 취약점을 악용한 케이스로는
이미 익스플로러버젼 9,10,11을 타켓을 한 것이 확인되었다고 합니다
use after fee공격으로 불리고 있다고 합니다.
마이크로 소프트는 다음과 같이 설명하고 있습니다.
이 취약점은 인터넷 익스플로러가 메모리 내의 삭제가 끝난,
또는 적절하게 나뉘어 있지 않은 오브젝트에 접근하는 방법으로 존재한다.
이 취약점으로 메모리가 파손되고,
공격자는 인터넷 익스플로러의 현행 유저를 가장해
임의 코드를 실행할 수 있게 된다.
공격자는 이 취약점을 악용하는 것을 목적으로 특수 웹사이트를 호스트한다던지,
그 웹사이트에 유저를 끌어들일 가능성이 있다.
마이크로소프트는 현재 문제를 조사중이며
임시 세큘리티패치를 배포하 것이라고 합니다.
세큘리티회사인 Fire EYE에 의하면
인터넷 익스플로러 사용자는 브라우저 시장의 26%를 차지하고 있으므로
빠른 대처를 해야만 한다고 합니다.
익스플로러 6~11버전 모두 주의하셔야 한다고 합니다.
지원이 종료된 윈도우XP에는 이 취약점에 대한 패치가 발행되지 않는다고 합니다.
저는 어제 윈7로 바꿨습니다...
익숙치 않아 고생중...
가능하면 크롬으로 써야겠네요...
근데 미국국세청도 아직 XP쓴다던데요??
그리드형