Microsoft의 MS07-009 공지에 있는 "중요" 패치를 적용하지 않았다면 지금이 다운로드 및 설치 버튼을 누르기에 좋은 시기일 수 있습니다. 취약점에 대한 자세한 익스플로잇 코드 - HD Moore의 MOBB(month of browser bug) 프로젝트에서 발견되어 패치에서 수정되었습니다. 2월 화요일 -- 악성 코드 제작자에게 PC 탈취 실행 방법에 대한 단계별 지침을 제공하는 악성 코드가 인터넷에 나타났습니다. 공격.
Microsoft의 "중요" 패치를 적용하지 않은 경우 MS07-009 게시판에 따르면 이제 다운로드 및 설치 버튼을 누르기에 좋은 시기일 수 있습니다.
취약점에 대한 자세한 공격 코드 -- 발견 HD Moore의 MOBB(Month of Browser Bugs) 프로젝트와 화요일 패치로 수정됨 2월에는 악성 코드 제작자에게 PC 탈취 공격을 실행하는 방법에 대한 단계별 지침을 제공하는 악성 코드가 인터넷에 나타났습니다.
그만큼 익스플로잇 코드 ADO(ActiveX Data Objects)의 일부로 제공되는 ADODB.Connection ActiveX 컨트롤의 원격 코드 실행 결함을 겨냥합니다. 이는 MDAC(Microsoft Data Access Components)로 배포됩니다.
MS07-009 공지에서 Microsoft는 다음과 같이 경고합니다.
공격자는 Internet Explorer를 통해 이 취약점을 악용하도록 설계하여 특수하게 조작된 웹 사이트를 호스팅한 다음 사용자가 이 웹 사이트를 보도록 유도할 수 있습니다. 여기에는 사용자가 제공한 콘텐츠나 광고를 허용하는 웹 사이트, 사용자가 제공한 콘텐츠나 광고를 호스팅하는 웹 사이트, 손상된 웹 사이트도 포함될 수 있습니다. 이러한 웹 사이트에는 이 취약점을 악용할 수 있는 특수 제작된 콘텐츠가 포함되어 있을 수 있습니다. 배너 광고를 사용하거나 다른 방법을 사용하여 영향을 받는 시스템에 웹 콘텐츠를 전달함으로써 특수 제작된 웹 콘텐츠를 표시할 수도 있습니다.
이 익스플로잇이 공개되면서 주목을 끌다 이러한 유형의 취약점 때문에 보안 연구 커뮤니티의 악의적인 공격으로 매우 유명해졌습니다. 과거에.