MS, 드라이브 바이 다운로드 공격으로 악성코드 설치 여부 확인
마이크로소프트사는 패치되지 않은 IE10 제로데이 취약점을 이용해 드라이브 바이 다운로드 공격을 하여 악성코드를 설치한 최근의 보고를 확인했다.이 공격은 ASLR(주소공간 레이아웃 랜덤화)를 우회하는 "메모리 해제 후 사용(use after free)" 취약점을 공격한다. 이 공격은 IE9에도 가능하다.
<참고>
-www.fireeye.com/blog/technical/cyber-exploits/2014/02/
[외신. 2014. 2. 13. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지