타겟팅 된 공격에서 사용중인 Internet Explorer의 제로 데이 취약점은 현재 사용 가능 픽스 잇

Microsoft는 Internet Explorer 보안 구멍을 수정 출시, 풀 패치 금요일 올 인터넷 익스플로러 사용자는 조심, 새로운 제로 데이 (이전에 알 수없는, 패치가 설치되지 않은 취약점) 귀하의 브라우저를 대상 공격이 있습니다.

Microsoft는 한 고문 발행 결함에 대해 그리고 그것은 CVE-2012-4792로 언급되고 있습니다. Microsoft는 일시적으로 만들었습니다 픽스 잇은 이 공식 패치를 제공 할 수있을 때까지 사용할 수 있습니다.

결함은 인터넷 익스플로러 6, 7, 8,하지만 9 또는 10의 사용자에 영향을하고 로그인 한 사용자의 권한으로 원격 코드 실행을 허용합니다.

새로운 결함이 발견 될 때 관리자가 아닌 사용자로 컴퓨터를 실행하면 해제 지불하는 또 다른 톡 쏘는 알림.

비 특권 사용자는 심각한 이와 같은 취약점을 사용하여 수행 할 수있는 손상을 제한합니다.

이 취약점은 처음 한 FireEye에 의해 발견 2012년 12월 27일의 대외 관계 웹 사이트에서위원회.

SophosLabs 훨씬 다시 12월 7일 아니라 감염위원회의 웹 사이트를 보여주는 기록이 있습니다.

우리는 공격을 제안 적어도 다섯 추가 웹 사이트에 사용 된 악성 코드가 처음에 생각했던 것보다 더 확대되고 볼 수 있습니다.

공격이 밀접하게 방문자를 타겟팅 한 우리가 지난 6 월에보고 공격에 관련이있는 것으로 나타납니다 주요 호텔 체인 .

악용되는 취약점은 완전히 다른 반면, 페이로드 우리가과 연결 한 호텔 공격은 물론 기타와 거의 동일합니다 Elderwood 프로젝트 .

shutterstock - Wateringhole200 공격이 사이트의 소수를 타겟으로 할 나타난 반면, 피해자 사이에 분명한 링크가 없습니다.

일부는이 "도는 홀"공격을 언급하고 있지만 우리가 가지고있는 증거는 반드시 그 결론을 지원하지 않습니다.

당신이 Internet Explorer를 사용하는 경우, 당신은이 공격의 피해자되는 것을 방지하기 위해 최소 버전 9를 사용하십시오. 당신은 업그레이드 할 수없는 경우, 공식 수정 사용할 수있을 때까지 다른 브라우저를 사용하시기 바랍니다.

마이크로 소프트의 픽스 잇도 고려 될 수있는 임시 해결 방법으로하려고했으나, 공식 수정이 가능합니다 전까지는 IE 8 낮은을 피하는 것이 좋습니다 있습니다.

자세한 정보가 제공 될 경우, 우리는 알몸 보안에 여기에 최신 정보를 게시합니다.

모든 플랫폼 블록이 악성 코드에 소포스는 안티 바이러스 다음과 같이 :

Sus/20124792-B : 기타. 특히 이번 공격과 관련된 파일
SUS / Yoldep-A : 인코딩 된 페이로드는 다른 Elderwood 프로젝트 공격에 표시
Troj / SWFExp-BF : 어도비 플래시 구성 요소
SUS / DeplyJv-A : 자바 스크립트 구성 요소 이전 Elderwood 프로젝트 공격에서 진화

구멍 물 Shutterstock 사진 제공합니다.