마이크로 소프트 사전 발표 IE 제로 데이 패치 – 거기에 준비

Microsoft는 최근에 공개에 대해 (미국에 월요일 2013년 1월 14일) 내일 대역 패치를 공개합니다 제로 데이 구멍 인터넷 익스플로러 인치

→ 이런 상황에서는 형용사 대역은 은유 스트레칭 약간이지만, 업계가 가라 앉을거야. 그것이 통신으로서야으로 패치가, 다른 주파수 채널을 통해 도착합니다 것을 의미하지는 않습니다. 당신은 여전히​​ Windows Update를 사용하여 패치를 얻을 수 있습니다. 단지 매달 발행 패치의 일반적인 일정 밖에 패치 화요일 .

사실, 우리는에서 Microsoft에 의해 문서화 지난 12 월의 취약성, 100 % 확신 할 수 없어 보안 권고 2794220는 , 해결 될 것입니다.

우리는 마이크로 소프트의에 1,750 단어 알고있는 모든 초기 공지 상용구는 레드몬드가 중요 표시된다 "Internet Explorer에서 보안 취약점을"해결 될 것입니다 :

중요 : 누구의 착취 사용자 상호 작용없이 코드 실행을 허용 할 수있는 취약점. 이러한 시나리오는 자체 전파 악성 코드 (예 : 네트워크 웜), 또는 코드 실행이 경고없이 발생하거나 메시지를 피할 일반적인 사용 시나리오가 포함되어 있습니다. 이 웹 페이지를 검색하거나 이메일을 열어 수도 있다는 뜻이다.

그럼에도 불구하고, 나는 내일의 수정 처리합니다 가정 보안 권고 2794220 . 그리고 그 바탕으로, 난 당신이 마이크로 소프트의 자신의 조언을 따라 촉구 :

Microsoft는 고객이 즉시 중요 업데이트를 적용하는 것이 좋습니다.

사람들이이 경우에 같은 도둑놈이 취약점을 통해 이미 모든 때, 당신은 이미 문제를 처리 중의 좋은 직장을 수행 도구 (예 : 보안 소프트웨어 등)가있는 경우에도 패치에게 높은 우선 순위를 부여해야합니다.

우리가 이미보고 된 바와 같이, 여러 웹 사이트는 이미 HTML, 자바 스크립트 및 플래시의 혼합물로 실행이 익스플로잇을 사용하여 악성 코드를 전파되었습니다.

MS는 이미 임시 게시 된 픽스 잇의 이 취약점으로부터 보호하기위한 도구입니다. 또한 권장는 epically 명 향상된 완화 체험 툴킷 이 알려진 알려지지 않은 다른 취약점에 대한 완화의 레이어 (EMET).

→ EMET은 기본적으로 그들에게이없는 프로그램에 보안 보호를 강요하고, 보안 취약점이 발견되었습니다 된 코드를 포함하고 소프트웨어에 대한 보호의 추가 계층을 추가 프로세스 경화 도구 및 샌드 박스의 중간입니다.

그러나 EMET를 사용하고 Microsoft의 abovementioned 실행 한 후에도 경우에도이 공격의 변종이 작업을 존재한다고보고되었습니다 픽스 잇은 .

안타깝게도도 Metasploit는 취약점 – 사람 – 수 – 공격 -위한 무료 제품은 이미 브라우저 자동 pwn이 취약점를 직접 이용하기 다운로드 할 수 있습니다 플러그인을 부르는있다.

<img src="https://sophosnews.files.wordpress.com/2013/01/ie10-icon-176.png&quot; alt="ie10 – 아이콘 – 176" width="176" height="206" align="right" hspace="
10″ vspace=”10″> 즉, 내일의 패치는 낙진이 아닌 주변의 다른 방법을 처리 한 후 밀어하고 하나입니다.

모든 수단으로, 테스트, 알림 및 배포 할 수 있습니다. 하지만 당신이 시간을 처리하거나, 최악의 경우에 그 패치, 일이 하나를합니다. 하지 주에서 매우 확실히하지 개월 인치

2,794,220 취약점은 IE 9도 IE 10도에 영향을 미치는 수도 있습니다. 이미 그 버전 중 하나를 사용하는 경우, 당신은 꽤 앉아있어.

IE 9, IE 10 모두 포함되어 설계 기능은 기존의 이유로 이전 버전에 집착하고 있다면, 보안을 강화하기위한 개선 인상적인 캠프로 진지하게 고려하고 새로이을 설정하시기 바랍니다.

우선 순위의 토론 때 패치, 왜이 말을 듣지 Technow 팟 캐스트 ,하는 쳇, 오리는 당신이 리드해야하는지 여부를 논의 따르거나 패치를 굴려 비켜 :

(2012년 7월 19일, 기간 15'25 ", 크기 11MBytes)

소포스 안티 바이러스는 모든 플랫폼 블록에로이 보안 취약점에 관한 malcious 파일은 다음과 같습니다

Exp/20124792-B : 다양한 파일이 공격과 관련된

SUS / Yoldep-A : 관련 ( "에 보면 Elderwood 프로젝트 ") 공격

Troj / SWFExp-BF : 실행하는 데 사용 플래시 구성 요소를 이용

SUS / DeplyJv-A : 관련 공격 자바 스크립트 구성 요소를