Feds, Internet Explorer 취약점으로 사이버 공격 가능

Anonim

연방 공무원은 Internet Explorer 사용자에게 경고 메시지를 보냈습니다. Microsoft가 보안 위협을 완화 할 때까지 웹 브라우저 사용을 중지하십시오.

국토 안보부 (Department of Homeland Security)의 한 부서 인 미국 컴퓨터 응급 준비 팀 (Computer Emergency Readiness Team)이 경고를 발행하고 있습니다. 정부 기관은 해커들이 이미 공격을 시작한 브라우저의 결함에 대한 해결책을 찾기 전까지는 Internet Explorer 사용을 피할 것을 권장합니다. CERT는 이번 주 성명을 발표했다.

$config[code] not found

"US-CERT는 Microsoft Internet Explorer에서 사용 후 무료 취약점에 대한 활발한 이용을 알고 있습니다. 이 취약점은 IE 버전 6 ~ 11에 영향을 미치며 허가되지 않은 원격 코드 실행을 허용 할 수 있습니다. "

Microsoft는 Internet Explorer의 철저한 사용자 나 다른 브라우저를 사용할 수없는 사용자에게 몇 가지 해결 방법을 제공합니다. 그러나 Windows XP 사용자는 이러한 대안이 유용하지 않다고 CERT는 말합니다. 보안 위험이 관리 될 때까지 다른 웹 브라우저를 찾아야합니다.

MS는 이번 주 경고에서 IE 버그가 원격 코드 실행 취약점으로 분류되었다고 설명했다. Microsoft 웹 사이트에 게시 된 Security Advisory에서이 회사는 다음과 같이 말했습니다.

"취약점은 Internet Explorer가 삭제되었거나 제대로 할당되지 않은 메모리의 개체에 액세스하는 방식에 존재합니다. 이 취약점으로 인해 공격자가 Internet Explorer 내에서 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수있는 방식으로 메모리가 손상 될 수 있습니다. 공격자는 Internet Explorer를 통해이 취약점을 악용하도록 설계된 특수하게 조작 된 웹 사이트를 호스팅 한 다음 사용자가 해당 웹 사이트를 보도록 유도 할 수 있습니다. "

Internet Explorer 보안 취약점을 통해 공격을 받으면 해커가 사용자 컴퓨터와 동일한 관리 자격 증명을 얻을 수 있습니다. 여기에는 자신에 관한 정보뿐만 아니라 직원 및 고객이나 고객에 대해서도 중요한 정보에 대한 액세스가 포함될 수 있습니다. 해킹당한 특정 컴퓨터에 대한 액세스 권한이 적은 사용자는 보안 취약성에 덜 영향을받습니다.

공격이 일어나기 위해서는 컴퓨터 사용자가 전자 메일 또는 인스턴트 메시지를 통해 전송 된 공격자의 웹 페이지에 대한 링크를 클릭해야합니다. 링크를 클릭하면 웹 사이트에서 IE의 보안 결함을 악용하여 사이버 공격을 진행할 수 있습니다.

Microsoft는 Security Advisory에서 Internet Explorer를 통해이 취약점을 완화하기위한 패치가 매월 보안 업데이트로 발급 될 것이라고 말합니다. 그러나 새로운 패치가 개발되는 시점에 따라 Microsoft는 대부분의 사용자를 위해 특별 보안 업데이트를 발표 할 수 있습니다.

Microsoft는 Windows XP 사용자 이외에 사용되는 Microsoft 제품의 종류에 따라 여러 가지 방법으로 브라우저에 연결된 보안 결함을 해결할 수 있다고 말합니다.

예를 들어 Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 및 Windows Server 2012 R2에서 작동하는 사용자는 보안 강화 구성 모드를 사용할 수 있습니다. 이는 보안 위험을 완화시켜야한다고 Microsoft는 말합니다.

한편 Microsoft Outlook, Microsoft Outlook Express 및 Windows Mail 사용자는 제한된 사이트 영역에서만 HTML 전자 메일을 열어야합니다. 일반 전자 메일 프로그램의 링크를 클릭하면 브라우저의 보안 결함을 악용 할 수 있다고 Microsoft는 경고합니다.

이것은 Microsoft가 XP 운영 체제에 대한 지원을 중단 한 이후 Windows 및 Internet Explorer에서 처음으로 주요 보안 결함이 발생했습니다. Microsoft는 이달 초 한때 널리 사용되던 운영 체제에 대한 보안 및 소프트웨어 업데이트를 더 이상 발표하지 않을 것이라고 발표했습니다. 따라서 Microsoft가이 IE 취약점을 해결하기 위해 업데이트를 발표하면 Windows XP와 호환되지 않을 가능성이 높습니다.

Shutterstock을 통한 Microsoft 사진

4 개의 댓글 ▼