This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

타겟팅 된 공격에서 사용중인 Internet Explorer의 제로 데이 취약점은 현재 사용 가능 픽스 잇

Filed Under: Featured, Internet Explorer, Malware, Microsoft, Vulnerability

Microsoft는 Internet Explorer 보안 구멍을 수정 출시, 풀 패치 금요일 올 인터넷 익스플로러 사용자는 조심, 새로운 제로 데이 (이전에 알 수없는, 패치가 설치되지 않은 취약점) 귀하의 브라우저를 대상 공격이 있습니다.

Microsoft는 한 고문 발행 결함에 대해 그리고 그것은 CVE-2012-4792로 언급되고 있습니다. Microsoft는 일시적으로 만들었습니다 픽스 잇은 이 공식 패치를 제공 할 수있을 때까지 사용할 수 있습니다.

결함은 인터넷 익스플로러 6, 7, 8,하지만 9 또는 10의 사용자에 영향을하고 로그인 한 사용자의 권한으로 원격 코드 실행을 허용합니다.

새로운 결함이 발견 될 때 관리자가 아닌 사용자로 컴퓨터를 실행하면 해제 지불하는 또 다른 톡 쏘는 알림.

비 특권 사용자는 심각한 이와 같은 취약점을 사용하여 수행 할 수있는 손상을 제한합니다.

이 취약점은 처음 한 FireEye에 의해 발견 2012년 12월 27일의 대외 관계 웹 사이트에서위원회.

SophosLabs 훨씬 다시 12월 7일 아니라 감염위원회의 웹 사이트를 보여주는 기록이 있습니다.

우리는 공격을 제안 적어도 다섯 추가 웹 사이트에 사용 된 악성 코드가 처음에 생각했던 것보다 더 확대되고 볼 수 있습니다.

공격이 밀접하게 방문자를 타겟팅 한 우리가 지난 6 월에보고 공격에 관련이있는 것으로 나타납니다 주요 호텔 체인 .

악용되는 취약점은 완전히 다른 반면, 페이로드 우리가과 연결 한 호텔 공격은 물론 기타와 거의 동일합니다 Elderwood 프로젝트 .

shutterstock - Wateringhole200 공격이 사이트의 소수를 타겟으로 할 나타난 반면, 피해자 사이에 분명한 링크가 없습니다.

일부는이 "도는 홀"공격을 언급하고 있지만 우리가 가지고있는 증거는 반드시 그 결론을 지원하지 않습니다.

당신이 Internet Explorer를 사용하는 경우, 당신은이 공격의 피해자되는 것을 방지하기 위해 최소 버전 9를 사용하십시오. 당신은 업그레이드 할 수없는 경우, 공식 수정 사용할 수있을 때까지 다른 브라우저를 사용하시기 바랍니다.

마이크로 소프트의 픽스 잇도 고려 될 수있는 임시 해결 방법으로하려고했으나, 공식 수정이 가능합니다 전까지는 IE 8 낮은을 피하는 것이 좋습니다 있습니다.

자세한 정보가 제공 될 경우, 우리는 알몸 보안에 여기에 최신 정보를 게시합니다.

모든 플랫폼 블록이 악성 코드에 소포스는 안티 바이러스 다음과 같이 :

Sus/20124792-B : 기타. 특히 이번 공격과 관련된 파일
SUS / Yoldep-A : 인코딩 된 페이로드는 다른 Elderwood 프로젝트 공격에 표시
Troj / SWFExp-BF : 어도비 플래시 구성 요소
SUS / DeplyJv-A : 자바 스크립트 구성 요소 이전 Elderwood 프로젝트 공격에서 진화

구멍 물 Shutterstock 사진 제공합니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.