Feds, Internet Explorer 취약점으로 사이버 공격 가능

"취약점은 Internet Explorer가 삭제되었거나 제대로 할당되지 않은 메모리의 개체에 액세스하는 방식에 존재합니다. 이 취약점으로 인해 공격자가 Internet Explorer 내에서 현재 사용자의 컨텍스트에서 임의 코드를 실행할 수있는 방식으로 메모리가 손상 될 수 있습니다. 공격자는 Internet Explorer를 통해이 취약점을 악용하도록 설계된 특수하게 조작 된 웹 사이트를 호스팅 한 다음 사용자가 해당 웹 사이트를 보도록 유도 할 수 있습니다. "

Internet Explorer 보안 취약점을 통해 공격을 받으면 해커가 사용자 컴퓨터와 동일한 관리 자격 증명을 얻을 수 있습니다. 여기에는 자신에 관한 정보뿐만 아니라 직원 및 고객이나 고객에 대해서도 중요한 정보에 대한 액세스가 포함될 수 있습니다. 해킹당한 특정 컴퓨터에 대한 액세스 권한이 적은 사용자는 보안 취약성에 덜 영향을받습니다.

공격이 일어나기 위해서는 컴퓨터 사용자가 전자 메일 또는 인스턴트 메시지를 통해 전송 된 공격자의 웹 페이지에 대한 링크를 클릭해야합니다. 링크를 클릭하면 웹 사이트에서 IE의 보안 결함을 악용하여 사이버 공격을 진행할 수 있습니다.

Microsoft는 Security Advisory에서 Internet Explorer를 통해이 취약점을 완화하기위한 패치가 매월 보안 업데이트로 발급 될 것이라고 말합니다. 그러나 새로운 패치가 개발되는 시점에 따라 Microsoft는 대부분의 사용자를 위해 특별 보안 업데이트를 발표 할 수 있습니다.

Microsoft는 Windows XP 사용자 이외에 사용되는 Microsoft 제품의 종류에 따라 여러 가지 방법으로 브라우저에 연결된 보안 결함을 해결할 수 있다고 말합니다.

예를 들어 Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 및 Windows Server 2012 R2에서 작동하는 사용자는 보안 강화 구성 모드를 사용할 수 있습니다. 이는 보안 위험을 완화시켜야한다고 Microsoft는 말합니다.

한편 Microsoft Outlook, Microsoft Outlook Express 및 Windows Mail 사용자는 제한된 사이트 영역에서만 HTML 전자 메일을 열어야합니다. 일반 전자 메일 프로그램의 링크를 클릭하면 브라우저의 보안 결함을 악용 할 수 있다고 Microsoft는 경고합니다.

이것은 Microsoft가 XP 운영 체제에 대한 지원을 중단 한 이후 Windows 및 Internet Explorer에서 처음으로 주요 보안 결함이 발생했습니다. Microsoft는 이달 초 한때 널리 사용되던 운영 체제에 대한 보안 및 소프트웨어 업데이트를 더 이상 발표하지 않을 것이라고 발표했습니다. 따라서 Microsoft가이 IE 취약점을 해결하기 위해 업데이트를 발표하면 Windows XP와 호환되지 않을 가능성이 높습니다.

Shutterstock을 통한 Microsoft 사진