최근 공격자들에 의해 악용되고 있어... 아직 패치 발표되지 않은 제로데이 취약점
[보안뉴스 권 준 기자] 최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다.
▲MS 인터넷 익스플로러 로고[이미지=MS 홈피 캡처]
해외 매체 ZDNET에 따르면 타깃 공격에 악용된 취약점은 아직 패치가 되지 않은 제로데이 취약점으로, MS는 현재 취약한 시스템을 공격으로 보호하기 위해 적용할 수 있는 완화 기능이 포함된 보안 권고만을 발표한 상황이다.
해당 취약점은 IE 스크립팅 엔진의 메모리 손상 버그에 따른 원격 코드 실행(RCE) 취약점으로 알려졌다. MS 측은 해당 취약점을 악용할 경우 사용자와 동일한 권한을 획득해 시스템을 완전히 장악할 수 있다고 설명했다.
특히, 공격자들은 해당 취약점을 악용해 특수하게 조작된 피싱 사이트로의 접속을 유도하는 타깃 공격을 실행할 수 있다.
이번 제로데이 취약점은 아직 취약점(CVE) 번호가 할당되지 않는 상태로, 현재 MS 측은 패치 작업을 진행 중이다.
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준 기자] 최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다.
▲MS 인터넷 익스플로러 로고[이미지=MS 홈피 캡처]
해외 매체 ZDNET에 따르면 타깃 공격에 악용된 취약점은 아직 패치가 되지 않은 제로데이 취약점으로, MS는 현재 취약한 시스템을 공격으로 보호하기 위해 적용할 수 있는 완화 기능이 포함된 보안 권고만을 발표한 상황이다.
해당 취약점은 IE 스크립팅 엔진의 메모리 손상 버그에 따른 원격 코드 실행(RCE) 취약점으로 알려졌다. MS 측은 해당 취약점을 악용할 경우 사용자와 동일한 권한을 획득해 시스템을 완전히 장악할 수 있다고 설명했다.
특히, 공격자들은 해당 취약점을 악용해 특수하게 조작된 피싱 사이트로의 접속을 유도하는 타깃 공격을 실행할 수 있다.
이번 제로데이 취약점은 아직 취약점(CVE) 번호가 할당되지 않는 상태로, 현재 MS 측은 패치 작업을 진행 중이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
