마이크로소프트, 인터넷 익스플로러에 '제로데이' 발표

그것은 영화 또는 많은 다른되지 않습니다 프로젝트 마이크로 소프트 현재 개발하지만, 그것은이다 취약점 최근에 발견 인터넷 익스플로러사용자에 영향을 미치는 si Windows 서버 2003.

"이름이 취약점,제로 데이"에 존재 비디오 ActiveX 컨트롤 과에 간단한 방문에서 악용 될 수 감염된 사이트해커를 인수 할 수 있도록 해당 사이트에 접속 한 컴퓨터를 제어 할 수 있습니다.

Microsoft는 비공개적으로 보고된 Microsoft 비디오 ActiveX 컨트롤의 취약점을 조사하고 있습니다. 이 취약점 악용에 성공한 공격자는 로컬 사용자와 동일한 사용자 권한을 얻을 수 있습니다. Internet Explorer를 사용하는 경우 코드 실행은 원격으로 수행되므로 사용자 개입이 필요하지 않을 수 있습니다.

마이크로 소프트는 거의 일주일 IE 사용자에 대한 공격을 줄이기 위해 관리했다고 발표했다 있지만, 취약점의 액티브 이용하는 웹 사이트 악성 소프트웨어의 수백의 감염보고그리고 그것은 아직 해결되지 않았습니다. 또한, 마이크로 소프트는이 문제를 해결 할 때까지 몇 개월 지속될 것으로 보인다. 그때까지는 XP 및 서버 사용자는 2003하시기 바랍니다 Internet Explorer에서 비디오 ActiveX 컨트롤을 비활성화하려면 (찾기 여기에 제공된 PC를 감염 방지하는 방법). 마이크로 소프트는 또한 권장 사용자 si Windows 서버 2008 다만 경우에 동일한 조치를 취할.

주의: 시만텍 (보안 업체)가보고 된 만 IE6 및 IE7은이 취약점의 영향을받습니다가 아닌 IE8.

LA. "A zero-day (또는 제로 아워) 공격 또는 위협은 다른 사람에게 알려지지 않았거나 소프트웨어 공급 업체에 공개되지 않은 컴퓨터 응용 프로그램 취약성을 악용하려고 시도하는 컴퓨터 위협입니다. Zero-day 공격을 수행하기 위해 보안 구멍을 사용할 수있는 실제 코드 (실제 코드)는 소프트웨어 공급 업체가 취약성에 대해 알기 전에 공격자가 사용하거나 공유합니다.” (위키 백과)

기술 애호가로서, 2006년부터 StealthSettings.com에서 기쁨을 가지고 글을 쓰고 있습니다. macOS, Windows, Linux 등 다양한 운영 체제에 대한 풍부한 경험이 있으며 프로그래밍 언어 및 블로깅 플랫폼 (WordPress)과 같은 분야에도 정통하고 있습니다. 온라인 스토어 (WooCommerce, Magento, PrestaShop)를 포함하여 여러 분야에서 경험이 있습니다.

방법 » Curiosity » 마이크로소프트, 인터넷 익스플로러에 '제로데이' 발표
코멘트 남김