하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

해커들이 윈도우 PC를 공격하기 위해 인터넷 익스플로러를 부활시키다

QM건빵

13 8034 14 2024.07.11 10:03

<div align="center"><table align="center" class="__se_tbl" style="border-width: 1px 1px 0px 0px; border-style: dashed dashed none none; border-color: rgb(199, 199, 199) rgb(199, 199, 199) currentColor currentColor;width:800px;max-width: 100%" border="1" cellspacing="0" cellpadding="0" attr_no_border_tbl="1"><tbody><tr><td width="800" style="border-width: 0px 0px 1px 1px; border-style: none none dashed dashed; border-color: currentColor currentColor rgb(199, 199, 199) rgb(199, 199, 199);"><img src="https://img2.quasarzone.com/editor/2024/07/11/c35da637cdddcc26791fccbd669c3be8.webp" alt="퀘이사존">     인터넷 익스플로러는 더 이상 사용되지 않는 것으로 알려져 있습니다. 그러나 지난 1년 동안 해커들은 이 웹 브라우저를 이용해 윈도우 PC를 공격하는 방법을 찾아냈습니다.     사이버 보안 업체 체크포인트가 화요일 발표한 보고서에 따르면, 이 공격 방식은 윈도우 10과 윈도우 11의 취약점을 이용해 피해자의 컴퓨터에 악성 소프트웨어를 설치합니다. 마이크로소프트가 지난해 이 운영 체제에서 인터넷 익스플로러를 영구적으로 비활성화했지만, 체크포인트의 연구원 하이페이 리는 인터넷 익스플로러가 여전히 악의적인 목적으로 호출될 수 있음을 발견했습니다. <img src="https://img2.quasarzone.com/editor/2024/07/11/86893e61f9239e32374bcb287ceea071.webp" alt="퀘이사존">     해커들은 .url 확장자를 가진 윈도우 인터넷 바로가기 파일을 사용하고 있습니다. 이 바로가기 파일은 구식이며 보안이 취약한 인터넷 익스플로러를 호출하도록 설정될 수 있습니다.     "현대적이고 훨씬 더 안전한 크롬이나 엣지 브라우저 대신 인터넷 익스플로러로 URL을 여는 경우, 공격자는 피해자의 컴퓨터를 더 쉽게 공격할 수 있습니다. 이는 비록 컴퓨터가 최신 윈도우 10/11 운영 체제를 실행하고 있더라도 마찬가지입니다," 라고 리 연구원은 보고서에서 언급했습니다.     해커들에게 이 전술은 피싱 이메일이나 악성 첨부 파일을 통해 사용자를 속여 악성 소프트웨어를 설치하게 할 때 특히 유용할 수 있습니다. 리 연구원은 적어도 한 그룹의 해커가 이 취약점을 이용해 PDF처럼 보이도록 위장된 함정 바로가기 파일을 만들어 사용하고 있음을 발견했습니다. 바로가기 파일을 열면, 피해자가 모든 프롬프트를 클릭할 경우 인터넷 익스플로러가 .hta 파일 형식의 악성 프로그램을 다운로드하도록 트리거됩니다. <img src="https://img2.quasarzone.com/editor/2024/07/11/de76f18002bb770f992a0d39b7578ac8.webp" alt="퀘이사존">     보안 연구원 윌 도만에 따르면, 엣지와 같은 현대적인 브라우저는 .hta 파일의 다운로드를 차단합니다. 하지만 인터넷 익스플로러에는 이러한 보호 기능이 없으며, 대신 신뢰할 수 없는 웹사이트에 접속하려 할 때 사용자에게 무시하기 쉬운 장황한 경고를 표시할 뿐입니다.     리 연구원은 "우리가 발견한 악성 .url 샘플은 2023년 1월(1년 이상 전)부터 최근 2024년 5월 13일까지의 것으로 확인되었습니다... 이는 위협 행위자들이 오랫동안 이 공격 기술을 사용해왔음을 시사합니다."라고 덧붙였습니다.     또 다른 위험은 마이크로소프트가 인터넷 익스플로러에 대한 주요 보안 업데이트 제공을 중단했다는 점입니다. 따라서 해커들은 이 공격을 이용해 브라우저의 패치되지 않은 취약점을 악용할 수 있다고 리 연구원은 경고했습니다.     다행히 마이크로소프트는 이 취약점으로부터 윈도우 PC를 보호하기 위한 수정 패치를 배포했습니다. 리 연구원에 따르면, 이 패치를 설치하면 이제 바로가기 파일이 인터넷 익스플로러를 트리거하지 못하게 됩니다. "우려되는 윈도우 사용자들에게는 신뢰할 수 없는 출처에서 온 .url 파일에 대해 특히 경계할 것을 권장합니다."라고 그는 덧붙였습니다.<div class="twitter-tweet twitter-tweet-rendered" style="display: flex; max-width: 550px; width: 100%; margin-top: 10px; margin-bottom: 10px; margin-left: 125px;"><iframe id="twitter-widget-0" scrolling="no" frameborder="0" allowtransparency="true" allowfullscreen="true" class="" title="X Post" src="https://platform.twitter.com/embed/Tweet.html?dnt=false&embedId=twitter-widget-0&features=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%3D%3D&frame=false&hideCard=false&hideThread=false&id=1810830165838057747&lang=ko&origin=https%3A%2F%2Fquasarzone.com%2Fbbs%2Fqn_hardware%2Fcreate&sessionId=ae24076c0c2b3b1d054e4575744433512d9b9619&theme=light&widgetsVersion=2615f7e52b7e0%3A1702314776716&width=550px" style="position: static; visibility: visible; width: 550px; height: 544px; display: block; flex-grow: 1;" data-tweet-id="1810830165838057747"></iframe></div> ※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다.</td></tr></tbody></table></div>

QM건빵

행성: QM

포인트: 30,384 exp

작성물 댓글

모든회원 자기소개 펼치기

댓글: 13개

하드웨어 뉴스 - 최신 IT/하드웨어 정보를 만나보세요

공지 뉴스게시판 특별 규정(23.09.07)

퀘이사존

20.8k

11-08

전체 CPU/MB/RAM 그래픽카드 케이스 쿨링솔루션 저장장치 파워 키보드/마우스 음향기기 디스플레이 네트워크 소프트웨어 노트북 업계동향 기타/주변기기

추천	제목
3	고온 초전도체 비밀에 더 가까이…고체에서 '암흑 전자' 세계 최초 규명 2 업계동향 블랙웰 671 00:05
0	오픈AI, 챗GPT 때문에 파산할 수도…왜? 2 소프트웨어 블랙웰 484 00:01
9	정부, 위메프·티몬 사태 피해 소상공인에 5천600억 유동성 지원 15 업계동향 Wormhole 592 07-29
6	AMD Ryzen 9 9950X CPU, 6.5GHz 오버클럭으로 시네벤치 R23 세계 기록 경신 8 CPU/MB/RAM Wormhole 1.3k 07-29
6	AMD RDNA 3.5 "Radeon 890M & 880M" GPU 게임 성능 및 전력 확장 세부 정보 13 CPU/MB/RAM Wormhole 978 07-29
3	티피링크, 99달러에 Archer BE3600 WiFi 7 라우터 출시 4 네트워크 Wormhole 451 07-29
7	윈도우 11 7월 업데이트로 인해 Bitlocker가 중단됨, 복구 강제 8 소프트웨어 Wormhole 943 07-29
10	RTX 40 GPU 전 세계적으로 공급 부족 가능성: 4070 및 4060 시리즈가 가장 큰 영향을 받음 15 그래픽카드 Wormhole 1.5k 07-29
5	티몬·위메프, 기업회생 신청…셀러 눈덩이 피해 현실로 9 업계동향 Wormhole 654 07-29
10	Intel Core Ultra 9 288V 루나 레이크 CPU 긱벤치 유출 27 CPU/MB/RAM Wormhole 1.7k 07-29
6	[루머]SK하이닉스, 낸드/SSD 자회사 솔리다임 미국 IPO 검토중이라는 소식 10 업계동향 QM바나 932 07-29
21	레이저, 헬로 키티와 프랜즈 게임 기어 컬렉션 출시 22 기타/주변기기 QM제크 562 07-29
0	VueReal과 RiTdisplay가 전략적 파트너십을 형성 업계동향 QM안나 118 07-29
0	BOE와 TCL CSOT, 중국 디스플레이 산업 회복을 위한 벨 울려 디스플레이 QM안나 219 07-29
8	삼성 오디세이 OLED G9 (G95SD) 공식 소개 13 디스플레이 왕구이 774 07-29
14	15.6인치 풀 HD LCD가 장착된 잘만 Z10 DS 미드 타워 PC 케이스 출시 21 케이스 QM락형 811 07-29
12	8월 RTX 4070 이상 제품 공급 부족 예상...메모리 공급 부족 때문 14 그래픽카드 QM포시포시 2k 07-29
13	큐텐 구영배 “고객 피해 500억…개인 지분 매각·담보로 사태 해결” 21 업계동향 user_854318 2.9k 07-29
7	삼성, 오디세이 OLED G9(G95SD): 공식 소개 영상 11 디스플레이 빌보 1.3k 07-29
1	LG디스플레이 2분기 적자, 수요 변동성 반영 1 업계동향 QM이라 1.2k 07-29
2	삼성전자 노사, 오늘 오후부터 사흘간 '끝장교섭' 진행 2 업계동향 빌보 542 07-29
8	티메프 사태에 우려 커진 용산 전자상가 9 업계동향 빌보 2.2k 07-29
2	Kopin의 NeuralDisplay 기술이 알파 테스트 단계에 도달 2 업계동향 QM이라 292 07-29
1	POCO 무선 이어폰 POCO M6 Plus 5G, POCO Buds X1 인도 출시 1 음향기기 QM브로리 374 07-29
4	뷰소닉, 27인치 4K 모니터 VX2730 공개 4 디스플레이 QM브로리 315 07-29
33	인텔, 65W 및 논-K CPU도 불안정 이슈 영향 받을 수 있다고 확인 33 CPU/MB/RAM QM포시포시 3.9k 07-29
3	구글, 기후 예측 모델에 머신 러닝 추가 3 기타/주변기기 QM브로리 311 07-29
0	트러플 시큐리티, 깃허브 리포지토리는 반드시 삭제되지 않는 걸 발견 업계동향 QM브로리 273 07-29
1	그리마니 시스템, IS-21 Infrasonic 21인치 서브우퍼 출시 2 음향기기 심심해❤️ 194 07-29
6	소너스 파베르 콘체르티노 G4 출시: 고전적인 놀랍고도 값비싼 라우드 스피커 7 음향기기 심심해❤️ 394 07-29