Microsoft는 IE9,10 및 11에 영향을 미치는 현재 악용된 취약점을 수정합니다.

7.44%로 Internet Explorer는 여전히 Edge보다 시장 점유율이 높으며 Firefox보다 약간 낮습니다. 따라서 Microsoft가 누군가가 소프트웨어를 사용하여 특수 제작된 웹 사이트를 방문하는 경우 원격 코드 실행을 유발할 수 있는 브라우저의 결함을 수정하도록 설정되어 있다는 것은 좋은 소식입니다.

ADV200001 스크립팅 엔진 메모리 손상 취약점에 대한 Microsoft의 권고는 다음과 같습니다.

스크립팅 엔진이 Internet Explorer의 메모리에 있는 개체를 처리하는 방식에 원격 코드 실행 취약점이 존재합니다. 이 취약점은 공격자가 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수 있는 방식으로 메모리를 손상시킬 수 있습니다. 취약점 악용에 성공한 공격자는 현재 사용자와 동일한 사용자 권한을 얻을 수 있습니다. 현재 사용자가 관리자 권한으로 로그온한 경우 취약성 악용에 성공한 공격자가 영향을 받는 시스템을 제어할 수 있습니다. 그런 다음 공격자는 프로그램을 설치할 수 있습니다. 데이터 보기, 변경 또는 삭제 또는 전체 사용자 권한으로 새 계정을 만드십시오.

웹 기반 공격 시나리오에서 공격자는 Internet Explorer를 통해 취약점을 악용하도록 설계된 특수하게 조작된 웹 사이트를 호스팅한 다음 전자 메일을 보내는 등의 방법으로 사용자가 웹 사이트를 보도록 유도할 수 있습니다.

마이크로 소프트는 말했다. 테크 크런치 "제한된 표적 공격을 인지하고" "수정 작업 중"이었습니다. 이 결함은 영향을 받는 Firefox와 유사하며 중국에 기반을 둔 동일한 보안 연구 팀인 Qihoo 360에 기록되어 있습니다.

그러나 Microsoft는 Out of Band 업데이트를 출시하지 않습니다. 작년처럼, 즉, 사용자는 다음 패치 화요일인 11월 XNUMX일까지 기다려야 합니다.

결함이 너무 심각하여 국토 안보부 발행 자문. 역설적으로 Internet Explorer는 일반적으로 특수하게 코딩된 웹 앱을 지원해야 하기 때문에 브라우저를 계속 사용하는 기업 사용자이므로 민감한 데이터와 함께 사용됩니다.

관리자가 사용할 수 있는 완화 기술이 있습니다. 여기 Microsoft의 지침에 있습니다.

통하다 Engadget