This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

마이크로 소프트 사전 발표 IE 제로 데이 패치 - 거기에 준비

Filed Under: Featured, Microsoft, Vulnerability

Microsoft는 최근에 공개에 대해 (미국에 월요일 2013년 1월 14일) 내일 대역 패치를 공개합니다 제로 데이 구멍 인터넷 익스플로러 인치

→ 이런 상황에서는 형용사 대역은 은유 스트레칭 약간이지만, 업계가 가라 앉을거야. 그것이 통신으로서야으로 패치가, 다른 주파수 채널을 통해 도착합니다 것을 의미하지는 않습니다. 당신은 여전히​​ Windows Update를 사용하여 패치를 얻을 수 있습니다. 단지 매달 발행 패치의 일반적인 일정 밖에 패치 화요일 .

사실, 우리는에서 Microsoft에 의해 문서화 지난 12 월의 취약성, 100 % 확신 할 수 없어 보안 권고 2794220는 , 해결 될 것입니다.

우리는 마이크로 소프트의에 1,750 단어 알고있는 모든 초기 공지 상용구는 레드몬드가 중요 표시된다 "Internet Explorer에서 보안 취약점을"해결 될 것입니다 :

중요 : 누구의 착취 사용자 상호 작용없이 코드 실행을 허용 할 수있는 취약점. 이러한 시나리오는 자체 전파 악성 코드 (예 : 네트워크 웜), 또는 코드 실행이 경고없이 발생하거나 메시지를 피할 일반적인 사용 시나리오가 포함되어 있습니다. 이 웹 페이지를 검색하거나 이메일을 열어 수도 있다는 뜻이다.

그럼에도 불구하고, 나는 내일의 수정 처리합니다 가정 보안 권고 2794220 . 그리고 그 바탕으로, 난 당신이 마이크로 소프트의 자신의 조언을 따라 촉구 :

Microsoft는 고객이 즉시 중요 업데이트를 적용하는 것이 좋습니다.

사람들이이 경우에 같은 도둑놈이 취약점을 통해 이미 모든 때, 당신은 이미 문제를 처리 중의 좋은 직장을 수행 도구 (예 : 보안 소프트웨어 등)가있는 경우에도 패치에게 높은 우선 순위를 부여해야합니다.

우리가 이미보고 된 바와 같이, 여러 웹 사이트는 이미 HTML, 자바 스크립트 및 플래시의 혼합물로 실행이 익스플로잇을 사용하여 악성 코드를 전파되었습니다.

MS는 이미 임시 게시 된 픽스 잇의 이 취약점으로부터 보호하기위한 도구입니다. 또한 권장는 epically 명 향상된 완화 체험 툴킷 이 알려진 알려지지 않은 다른 취약점에 대한 완화의 레이어 (EMET).

→ EMET은 기본적으로 그들에게이없는 프로그램에 보안 보호를 강요하고, 보안 취약점이 발견되었습니다 된 코드를 포함하고 소프트웨어에 대한 보호의 추가 계층을 추가 프로세스 경화 도구 및 샌드 박스의 중간입니다.

그러나 EMET를 사용하고 Microsoft의 abovementioned 실행 한 후에도 경우에도이 공격의 변종이 작업을 존재한다고보고되었습니다 픽스 잇은 .

안타깝게도도 Metasploit는 취약점 - 사람 - 수 - 공격 -위한 무료 제품은 이미 브라우저 자동 pwn이 취약점를 직접 이용하기 다운로드 할 수 있습니다 플러그인을 부르는있다.

<img src="http://sophosnews.files.wordpress.com/2013/01/ie10-icon-176.png" alt="ie10 - 아이콘 - 176" width="176" height="206" align="right" hspace="
10" vspace="10"> 즉, 내일의 패치는 낙진이 아닌 주변의 다른 방법을 처리 한 후 밀어하고 하나입니다.

모든 수단으로, 테스트, 알림 및 배포 할 수 있습니다. 하지만 당신이 시간을 처리하거나, 최악의 경우에 그 패치, 일이 하나를합니다. 하지 주에서 매우 확실히하지 개월 인치

2,794,220 취약점은 IE 9도 IE 10도에 영향을 미치는 수도 있습니다. 이미 그 버전 중 하나를 사용하는 경우, 당신은 꽤 앉아있어.

IE 9, IE 10 모두 포함되어 설계 기능은 기존의 이유로 이전 버전에 집착하고 있다면, 보안을 강화하기위한 개선 인상적인 캠프로 진지하게 고려하고 새로이을 설정하시기 바랍니다.

우선 순위의 토론 때 패치, 왜이 말을 듣지 Technow 팟 캐스트 ,하는 쳇, 오리는 당신이 리드해야하는지 여부를 논의 따르거나 패치를 굴려 비켜 :


(2012년 7월 19일, 기간 15'25 ", 크기 11MBytes)

소포스 안티 바이러스는 모든 플랫폼 블록에로이 보안 취약점에 관한 malcious 파일은 다음과 같습니다

Exp/20124792-B : 다양한 파일이 공격과 관련된

SUS / Yoldep-A : 관련 ( "에 보면 Elderwood 프로젝트 ") 공격

Troj / SWFExp-BF : 실행하는 데 사용 플래시 구성 요소를 이용

SUS / DeplyJv-A : 관련 공격 자바 스크립트 구성 요소를

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog