패치된 IE 취약점 이용하여 웹사이트 공격

패치된 IE 취약점 이용하여 웹사이트 공격 마이크로소프트가 9월 정기 보안 패치에서 패치된 인터넷익플로러(IE) 취약점 중 하나를 이용해서 민감한 군사 정보를 훔치기 위해 미국 해외참전용사회 웹사이트를 공격하였다. 이 취약점에 대한 개념증명(PoC) 익스플로이트는 2013년 4월에 발표되었으며, 2014년 2월에 그 개념증명 익스플로이트를 이용해서 워터링홀 공격을 하였다는 정황이 나온 적이 있다. 전문가들은 이 번 공격은 위 웹사이트를 방문한 사람들의 컴퓨터를 감염t시키고자 한 것이라고 밝혔다.   http://www.csoonline.com/article/2607297/data-protection/microsoft-patch-fixed-ie-flaw-used-against-u-s-military.html