현재 해커들이 Internet Explorer의 제로데이 "Double Kill" 결함을 이용하여 전 세계 PC를 감염시키고 있으므로 Windows 10 장치를 빠르게 패치하세요. 이 수정 사항은 Qihoo 360 Core Security 팀이 발견한 취약점을 해결하는 Microsoft의 최신 Windows 10 패치 화요일 업데이트의 일부입니다. 4월 말. 결함은 공식적으로 다음과 같이 표시됩니다. CVE-2018-8174, 360 Core Security 팀의 "Double Kill" 코드명을 무시합니다.
팀에 따르면 해커는 Office 문서에 악성 웹사이트를 삽입할 수 있습니다. 내장된 사이트가 열리면 원격 웹 기반 서버에서 악성 코드와 해당 페이로드가 배포됩니다. 공격 역시 우회한다. 사용자 계정 컨트롤 Windows 10의 구성 요소, 관리자 수준 권한을 획득합니다. 공격은 시스템 메모리 내에서도 실행되므로 장치의 로컬 저장소에서 부정 행위의 증거를 찾을 수 없습니다.
추천 동영상
Microsoft는 문제가 VBScript 엔진에 있다고 말합니다. 그것은 약자입니다 비주얼 베이직 스크립팅, 시스템 관리 도구를 만들기 위해 Internet Explorer에 포함된 Microsoft의 프로그래밍 언어입니다. 취약점은 이 엔진이 메모리의 개체를 처리하는 방식에 존재하므로 해커가 메모리에 코드를 주입하고 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다.
“웹 기반 공격 시나리오에서 공격자는 특수 제작된 웹 사이트를 호스팅할 수 있습니다. Internet Explorer를 통해 취약점을 악용한 다음 사용자가 해당 취약점을 보도록 유도하도록 설계되었습니다. 웹사이트. 공격자는 IE 렌더링 엔진을 호스팅하는 애플리케이션이나 Microsoft Office 문서에 '초기화해도 안전함'이라고 표시된 ActiveX 컨트롤을 내장할 수도 있습니다.”라고 Microsoft는 말합니다.
하지만 그게 전부는 아닙니다. 해커는 특별히 제작된 콘텐츠를 삽입하여 "사용자가 제공한 콘텐츠나 광고를 수락하거나 호스팅하는" 웹사이트를 활용할 수도 있습니다. 여기서 좋은 소식은 지금까지 발견된 유일한 공격 벡터는 Office 문서에 악성 웹 사이트를 삽입하는 것뿐이라는 것입니다. 이러한 제한에도 불구하고 공격이 성공하면 해커는 자신도 모르게 피해자의 PC를 완전히 제어할 수 있게 됩니다.
많은 Windows 10 장치 소유자는 이 Internet Explorer 결함이 왜 관련이 있는지 궁금해 할 수 있지만 브라우저는 여전히 레거시 지원을 위한 Windows 구성 요소로 남아 있습니다. 많은 웹 사이트, 응용 프로그램 및 기업은 여전히 Internet Explorer와만 호환되는 요소에 의존하고 있으며 Microsoft Edge에서 제공되는 최신 기술로 전환되지 않았습니다.
360시큐리티센터팀에서는 이번이 처음이라고 밝혔습니다. 지능형 지속 위협 (APT) 캠페인은 이 특정 Internet Explorer 익스플로잇 페이로드를 포함하는 Office 문서를 사용합니다. 그러나 Office 문서를 사용하는 것은 새로운 것이 아닙니다.
보안팀은 “최근 몇 년간 오피스 문서가 APT 공격의 중심이 되는 추세가 늘어나고 있다”고 밝혔다. ““더블 킬”로 악성 문서를 열면 공격자가 피해자의 컴퓨터를 제어할 수 있습니다. 자신도 모르게 랜섬웨어 감염, 도청, 데이터 유출 등을 편리하고 몰래.”
항상 그렇듯, 출처를 알 수 없는 문서는 절대 열지 마세요. 또한 Microsoft 운영 체제가 널리 사용되는 대상이므로 Windows 10 PC를 보안 수준에서 최신 상태로 유지하세요. 방화벽을 잠그고 로드한 상태로 유지하고 바이러스 백신 솔루션도 업데이트하십시오. 다음 방법으로 Internet Explorer를 제거할 수 있습니다. 이 지침에 따라.
편집자의 추천
- Windows 10 사용자는 이제 Xbox 게임을 PC로 직접 스트리밍할 수 있습니다.
- Windows 10의 업데이트 화면에서 PC가 Windows 11을 지원하는지 곧 알려줍니다.
- 이 중요한 PrintNightmare 보안 결함을 해결하려면 지금 Windows PC를 업데이트하세요.
- 제로데이 Chrome 보안 결함으로 인해 지금 업데이트해야 합니다.
- 이 Windows 10 트릭은 PC에 내장된 랜섬웨어 보호 기능을 제공합니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
