IE6 썸네일형 리스트형 시만텍, IE 6,7에 대한 제로데이 표적 공격 경고 마이크로소프트 윈도우 익스플로러 6 및 7에서 표적 공격(Targeted attack)에 사용되는 새로운 제로데이 취약점이 발견되어 사용자들의 주의가 요구된다. 시만텍 보안연구소는 이번 취약점은 공격자들이 공격할 기업의 특정인들에게 이메일을 발송, 악의적인 웹사이트로의 접속을 유도해 악성코드를 설치하도록 만든다고 밝혔다. 특히 공격자들은 합법적인 웹사이트의 접근권한을 획득하고 소유자 몰래 악성코드가 포함된 특정 웹페이지를 심어둔 후, 이메일에 해당 웹페이지로의 링크를 삽입해 접속을 유도한다. 링크에는 사용자의 웹 브라우저와 운영체제 버전을 확인할 수 있는 스크립트가 포함되어 있기 때문에, 인터넷 익스플로러 6 및 7 사용자만을 골라 악성코드가 심어진 웹페이지로의 방문을 허용한다. 일단 해당 웹페이지에 접.. 2010. 11. 4. 더보기 이전 1 다음