로 알려진 보안 연구원 그룹 제로데이 비상대응팀(ZERT) Internet Explorer의 VML(Vector Markup Language) 결함에 대한 패치를 발표했습니다.
패치는 지원되지 않으며 ZERT는 패치가 테스트되었지만 특정 환경에 적합하다는 보장 없이 '있는 그대로' 제공된다고 경고합니다. 위험을 감수하고 사용하거나 벤더 지원 패치를 기다리십시오.'
Microsoft의 Scott Deacon은 Microsoft 보안 대응 센터, '고객을 보호하기 위해 노력하는 사람들이 있다는 것이 대단하다고 생각합니다. 하지만... 우리는 타사 업데이트를 보증할 수 없습니다.'
그는 팀이 패치를 신속하게 사용할 수 있도록 24시간 내내 작업하고 있으며, 엄격한 품질 및 호환성 테스트를 통과하는 수정 사항은 10일로 예정된 다음 보안 공지 전에 제공될 수 있음을 의미합니다. 십월.
문제를 해결하고 신속하게 해결해야 한다는 압력이 Microsoft에 가중되고 있습니다. 이 취약점을 최초로 발견한 Sunbelt 및 Internet Security Systems의 보안 연구원들은 익스플로잇 코드를 호스팅하는 수많은 웹사이트를 확인했습니다. 에 따르면 선벨트, 전체 ISP가 해킹당했고 많은 웹사이트가 익스플로잇을 호스트하기 위해 하이재킹되었습니다. Sophos 역시 그러한 공격에 사용되는 위협 중 Troj/Dloadr-ANO, Troj/Goldun-EC 및 Troj/Goldun-ED를 포함합니다.
그러나 보안 폭로 이후 지하에서 바이러스의 대규모 활동에도 불구하고 최종 사용자에 대한 대규모 공격이 성공했다는 증거는 아직 없습니다. 성공하려면 공격자는 피해자가 익스플로잇 코드를 호스팅하는 웹사이트를 방문하도록 설득해야 합니다. 이는 자동으로 수행될 수 없기 때문입니다.
'공격은 제한적이다'라고 디콘이 말했다. '어쨌든 공격이 극적이고 광범위하다는 것에 대해 약간의 혼란이 있었습니다. 우리는 데이터에서 그것을 보지 못하고 있으며 Microsoft Security Response Alliance 파트너도 전혀 그것을 보지 못하고 있습니다.'
Sunbelt의 Alex Eckelberry는 취약점에 대한 익스플로잇 코드를 작성하는 해커가 당황할 이유가 없다고 덧붙였습니다. 그리고 그것은 작동합니다. 해커가 또 무엇을 할 것으로 기대하십니까? 그래도 세상은 끝나지 않습니다. 정상적인 예방 조치를 취하세요.'
그러나 공격이 성공하면 코드를 원격으로 실행할 수 있는 기능을 포함하여 대상 시스템을 완전히 제어할 수 있습니다. 웹센스는 실제 공격 영화.
VML 결함에 대한 해결 방법은 VGX.DLL 등록을 취소하고 공식 업데이트가 제공될 때까지 Outlook이 일반 텍스트로만 이메일을 표시하도록 설정하는 것입니다.
