Home > 전체기사
MS IE 제로데이 취약점 악용한 타깃 공격 발생
  |  입력 : 2020-01-19 23:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 공격자들에 의해 악용되고 있어... 아직 패치 발표되지 않은 제로데이 취약점

[보안뉴스 권 준 기자] 최근 마이크로소프트(MS)의 웹 브라우저인 인터넷 익스플로러(IE)의 제로데이 취약점을 악용한 타깃 공격이 발생한 것으로 드러났다.

▲MS 인터넷 익스플로러 로고[이미지=MS 홈피 캡처]


해외 매체 ZDNET에 따르면 타깃 공격에 악용된 취약점은 아직 패치가 되지 않은 제로데이 취약점으로, MS는 현재 취약한 시스템을 공격으로 보호하기 위해 적용할 수 있는 완화 기능이 포함된 보안 권고만을 발표한 상황이다.

해당 취약점은 IE 스크립팅 엔진의 메모리 손상 버그에 따른 원격 코드 실행(RCE) 취약점으로 알려졌다. MS 측은 해당 취약점을 악용할 경우 사용자와 동일한 권한을 획득해 시스템을 완전히 장악할 수 있다고 설명했다.

특히, 공격자들은 해당 취약점을 악용해 특수하게 조작된 피싱 사이트로의 접속을 유도하는 타깃 공격을 실행할 수 있다.

이번 제로데이 취약점은 아직 취약점(CVE) 번호가 할당되지 않는 상태로, 현재 MS 측은 패치 작업을 진행 중이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)