일련의 제로데이 공격은 2019년 IE에 어떤 일이 벌어질지 보여주는 선행 지표인 것 같습니다!휴일이 다가오자 마이크로소프트는 다음과 같은 긴급 OOB 패치를 발표했습니다. CVE-2018-8653 많은 관리자가 “표적 공격”에 사용되었다고 생각하기 때문에 많은 관리자가 어려움을 겪고 있습니다.자세한 내용은 링크에서 확인할 수 있지만 근본적으로 결함은 모든 Internet Explorer 버전에서 JavaScript를 파싱하고 실행하는 스크립팅 엔진에 있었기 때문에 패치가 적용되지 않은 모든 Windows 시스템이 이 제로 데이 취약점에 노출되었습니다.IE 스크립팅 엔진을 대상으로 한 두 가지 추가 제로 데이 공격이 2018년에 보고되었으며, 이 공격은 각각 5월과 8월에 패치되었습니다. CVE-2018-8373
이전의 CVE는 북한 국가가 후원하는 공격 단체들이 사용한 것으로 알려졌습니다.Microsoft는 보고서에서 이 최신 CVE가 표적 공격에도 사용되었다고 언급했는데, 이로 인해 같은 그룹이 이 공격에 연루된 것이 아닌지에 대한 의문이 제기되고 있습니다.제로데이는 일반적으로 표적 공격에 사용되지만, 일단 이 특정 취약점에 대한 기술적 세부 사항이 나오기 시작하면 모든 공격 키트에 통합되어 광범위한 맬웨어 캠페인을 시작할 것으로 예상됩니다.연구를 계속하고 추가 세부 정보를 얻는 동안 이 특정 취약점과 사용된 맬웨어에 대한 추가 기술 세부 정보를 제공할 예정입니다.
기존 엣지와 통합된 Menlo Isolation 또는 Menlo를 SWG로 사용하여 모든 웹 사이트를 격리하는 고객은 보고서에 언급된 CVE와 모든 제로 데이 공격으로부터 완벽하게 보호됩니다.
멘로의 독특한 아키텍처 접근 방식은 클라우드의 격리된 브라우저에서 웹 페이지를 실행하고 모든 활성 콘텐츠 (JavaScript, Flash, VBScript) 를 가져와 그곳에서 실행합니다.그런 다음 Menlo는 특허 기술을 사용하여 렌더링 정보를 최종 사용자의 컴퓨터에 미러링하여 이러한 악의적인 공격이 최종 사용자에게 도달하지 못하도록 차단합니다.
Menlo 고객은 이번 휴가철에 안심할 수 있습니다.Menlo Security의 격리 접근 방식은 이러한 공격을 완전히 차단하므로 번거롭게 브라우저를 패치할 필요가 없습니다.
