마이크로소프트는 오늘 인터넷 익스플로러 6-11 버전을 사용하는 모든 사용자에게 취약점에 대한 경보문을 올렸습니다.
최신 윈도우 버전에서 돌아가는 익스플로러라면 2주내로 패치가 될 것으로 보이지만,XP는 4월 8일 공식적으로 지원이 종료되었기 때문에 별도의 업데이트는 없을 것 입니다.
보안 회사 FireEye는 이 취약점을 마이크로소프트에 알리면서, 익스플로러 9-11과 어도비 플래시가 주요 타겟이라는 증거도 있다고 말했습니다.
최근, MS는 발매 된 지 13년 된 윈도 XP의 보안 패치를 포함 한 기술 지원을 종료 하면서 XP 사용자는 해당 버그를 내부에 계속 가지고 있을 수 밖에 없어서 이런 형태의 공격은 앞으로 많은 변종들이 예상 됩니다.
구글chrome이나 firefox 같은 브라우저를 사용하는 것도 하나의 방법일 수 있습니다.
출처 :
- (로이터) Microsoft rushes to fix browser after attacks; no fix for XP users
http://www.theverge.com/2014/4/27/5659006/internet-explore-zero-day-security-flaw-affects-all-versions - (마이크로소프트) https://technet.microsoft.com/en-US/library/security/2963983
- (FireEye) http://www.fireeye.com/blog/uncategorized/2014/04/new-zero-day-exploit-targeting-internet-explorer-versions-9-through-11-identified-in-targeted-attacks.html
