Home > 전체기사
MS IE 제로데이 취약점 악용한 타깃 공격 발생
  |  입력 : 2020-01-19 23:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 공격자들에 의해 악용되고 있어... 아직 패치 발표되지 않은 제로데이 취약점

[보안뉴스 권 준 기자] 최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다.

▲MS 인터넷 익스플로러 로고[이미지=MS 홈피 캡처]


해외 매체 ZDNET에 따르면 타깃 공격에 악용된 취약점은 아직 패치가 되지 않은 제로데이 취약점으로, MS는 현재 취약한 시스템을 공격으로 보호하기 위해 적용할 수 있는 완화 기능이 포함된 보안 권고만을 발표한 상황이다.

해당 취약점은 IE 스크립팅 엔진의 메모리 손상 버그에 따른 원격 코드 실행(RCE) 취약점으로 알려졌다. MS 측은 해당 취약점을 악용할 경우 사용자와 동일한 권한을 획득해 시스템을 완전히 장악할 수 있다고 설명했다.

특히, 공격자들은 해당 취약점을 악용해 특수하게 조작된 피싱 사이트로의 접속을 유도하는 타깃 공격을 실행할 수 있다.

이번 제로데이 취약점은 아직 취약점(CVE) 번호가 할당되지 않는 상태로, 현재 MS 측은 패치 작업을 진행 중이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)