Clandestine Fox Exploit 작업으로부터 IE 보안 유지 (업데이트 됨)

Microsoft는 새로운 제로 데이 취약점을 확인했습니다모든 버전의 Internet Explorer에 영향을줍니다. 이는 XP의 IE 6부터 Windows 8.1 업데이트 1의 최신 Internet Explorer 11에 이르기까지 모든 버전을 의미합니다. 전 세계 브라우저의 절반 이상이 이로 인해 영향을받을 수 있습니다. 미국 국토 안보부가 패치를 사용할 수있을 때까지 IE를 사용하지 말라고 조언합니다.

Windows 버전에 차이가 없습니다.익스플로잇으로 사용하는 것은 Adobe Flash 익스플로잇과 함께 IE 코드 자체 내에 있습니다. 컴퓨터 보안 회사 인 FireEye 해커들은이 버그를 악용하는 것을 "운영 비밀 폭스"라고 부릅니다.

Microsoft 보안 권고 2963983에 따르면 IE의 취약점으로 인한 원격 코드 실행 문제는 다음과 같습니다.

취약점은 원격 코드 실행취약점. Internet Explorer가 메모리에서 삭제되었거나 올바르게 할당되지 않은 개체에 액세스하는 방식에 취약점이 존재합니다. 이 취약점으로 인해 침입자가 Internet Explorer 내에서 현재 사용자의 컨텍스트에서 임의의 코드를 실행할 수있는 방식으로 메모리가 손상 될 수 있습니다. 공격자는 Internet Explorer를 통해이 취약점을 악용하도록 설계하여 특수 제작 된 웹 사이트를 호스팅 한 다음 사용자가 웹 사이트를 보도록 유도 할 수 있습니다.

간단히 말해서 아무것도 할 필요가 없습니다.컴퓨터가 맬웨어에 감염 될 수 있습니다. Internet Explorer에서 감염된 페이지를보기 만하면 시스템에 끼일 수 있습니다. 마이크로 소프트는 패치가 진행 중이라고 밝혔다. 패치는 한 번에 여러 개의 패치가 출시되는 화요일 패치 이전에있을 수있다. XP에 대한 지원이 4 월 8 일에 종료 된 이후 XP 사용자에게는 수정되지 않는 첫 번째 주요 취약점입니다.

취약점으로부터 Internet Explorer 보안 유지

원하든 원하지 않든 Internet Explorer 사용자라면 악용으로부터 자신을 보호하기 위해 할 수있는 몇 가지 방법이 있습니다.

가장 쉬운 방법은 IE에서 Flash를 비활성화하는 것입니다. IE를 열고 도구> 애드온 관리. Shockwave Flash Object를 마우스 오른쪽 버튼으로 클릭하고 비활성화를 선택합니다.

플래시 비활성화

IE를 열고 도구> 인터넷 옵션> 보안 그런 다음 사용자 정의 수준 버튼을 클릭하십시오.

인터넷 옵션

그런 다음 Active 스크립팅으로 아래로 스크롤하여 Prompt 또는 Disable로 설정하십시오.이 방법이 아마도 최상의 솔루션 일 것입니다.

보안 설정

프롬프트로 설정하면 Flash와 같은 활성 스크립트를 실행하기 전에 IE에 메시지가 나타납니다. 그러나 많은 메시지 상자를 클릭하면 상당히 성 가실 수 있습니다.

스크립트

마지막 생각들

익스플로잇으로부터 자신을 보호하는 가장 분명하고 효과적인 방법은 Internet Explorer를 사용하지 않는 것입니다. 최소한 Microsoft 패치가 출시 될 때까지 Firefox 또는 Chrome을 대신 사용하십시오.

불행히도 다른 브라우저를 사용하여Windows RT는 불가능하므로 Flash Add-on을 반드시 비활성화하십시오. RT에서 데스크톱으로 이동하여 위에 표시된 것과 동일한 지침을 따르십시오. 그러면 데스크톱 및 최신 버전의 IE에서도 Flash가 비활성화됩니다.

XP 사용을 중지하십시오. 오래된 Windows XP에서 다른 브라우저를 사용하고이 악용을 피할 수는 있지만이 악용 또는 향후 악용을위한 패치는 더 이상 제공되지 않습니다. Internet Explorer는 Windows 운영 체제와 밀접한 관련이 있으며 XP를 계속 사용하기로 결정한 경우 나타나는 신호일뿐입니다.

여전히 XP를 사용하고 있고 습관을 버리려면 다음 대안을 확인하십시오. 또한 전환을 돕기 위해 수행 한 다음 기사를 확인하십시오.

  • XP에서 크롬 북으로 북마크를 전송하는 방법
  • XP에서 계속 하시겠습니까? 소프트웨어 제품 키를 먼저 수집
  • Microsoft, XP 사용자에게 PCmover Express 제공
  • 독자에게 물어보십시오 : XP End를보고 슬프습니까?

최신 정보:

Microsoft는 Windows 8, Windows 8.1, Windows RT 8.1 및 Server 2012의 IE 취약점에 대한 패치를 발표했습니다.

0

비슷한 기사

코멘트를 남겨주세요