컴퓨터 보안을 위험에 빠뜨릴 수 있는 새로운 취약점의 Internet Explorer 피해자

현재 Internet Explorer에 사용자가 너무 많은지 여부는 알 수 없습니다. Edge는 신화적인 브라우저를 대체하기 위해 왔지만 그 작업은 중간에 남겨졌고 Microsoft에서는 Chromium 기반 Edge의 형태로 대체 를 출시할 수밖에 없었습니다. 아주 좋은 인상을 남기고 있습니다.

그러나 우리는 IE(Internet Explorer)로 돌아가고 이미 상당히 궁지에 몰렸음에도 불구하고 IE를 기본 브라우저로 사용하는 많은 사용자, 조직 및 회사에 계속해서 중요합니다.발견된 새롭고 심각한 취약점 우리와 관련된 이러한 뉴스를 고려할 경우 방어하기가 점점 더 어려워지는 결정입니다.

MHT 파일

또한 수정하기 어려운 새로운 취약점을 발표한 John Page 연구원이 수행했습니다. 이 브라우저에서 사용하는 MHT 파일 시스템으로 인한 보안 결함 파일 이름이 MHT 또는 MHTML인 경우 모든 웹 페이지가 HTML 코드, 이미지, 오디오 파일, 플래시 애니메이션을 포함할 수 있는 단일 팩에 보관됩니다…

이 새로운 위협의 문제는 악성 코드를 실행하는 공격자가 이러한 데이터 패킷 중 하나에 저장된 모든 콘텐츠에 액세스할 수 있다는 것입니다. , Internet Explorer는 웹 페이지를 저장할 때 이러한 유형의 파일을 저장하기 위한 기본 Windows 응용 프로그램입니다.대부분의 브라우저가 표준 HTML 파일 형식을 사용함에 따라 점점 더 이상 사용되지 않는 형식입니다.

Microsoft는 이미 통지를 받았습니다.

Page는 Windows 10, Windows 7 또는 Windows Server 2012 R2와 같은 Windows 버전에 영향을 미치는 이 보안 침해를 발견했습니다. 발견되면, 그는 이러한 경우에 일반적으로 발생하는 것처럼 해당 위협의 존재가 밝혀지기까지 3개월의 기간이 있다고 Microsoft에 알렸습니다. 그리고 그것이 밝혀진 이후로 Microsoft는 패치를 발표하여 이를 수정하지 않았습니다.

이제 취약점이 노출되었으며 이와 관련된 모든 데이터에 액세스할 수 있습니다. 그리고 Microsoft는 여전히 수정 사항을 릴리스하지 않지만 MHT(MHTML) 문서에 액세스하려는 모든 사용자는 자신의 컴퓨터를 위험에 빠뜨릴 수 있습니다..

출처 | ZDNet 추가 정보 | Hyp3rlinx