728x90
인터넷 익스플로러(IE) 브라우저에서 메모리 공간을 처리하는 방법을 변경함에 따라, 사용자 컴퓨터에 악성코드를 설치하는 데 사용될 수 있는 메모리해제후 참조(Use-After- Free) 취약점을 이용한 인터넷익스플로러 공격이 좀 더 어려워지게 된다. "DOM 객체에 대한 독립적인 힙"에 따라 다양한 객체 형태에 대해 별도의 힙 메모리를 구축한다. 이 기술은 마이크로소프트의 주간 보안 업데이트에서 지난 주 발표되었다. 메모리해제후 참조(Use-After- Free) 취약점은 가장 많이 이용되는 취약점으로 IE 9, IE10, IE11가 공격대상이다.
http://arstechnica.com/security/2014/06/ie-users-get-new-protection-against-potent-form-of-malware-attack/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 드롭박스 관련 공격에 대한 대응 방법 필요 (0) | 2014.06.27 |
|---|---|
| 30만대 서버가 하트블리드 취약점 패치안되있어 (0) | 2014.06.26 |
| 美헤지 펀드사 공격해 거래정보 훔쳐 (0) | 2014.06.26 |
| 사이버보안 향상을 위한 아이디어 10가지 (0) | 2014.06.24 |
| PF 창, 9개월간 침해사고 당해 (0) | 2014.06.21 |