VBA 악성코드 유포에 악용되는 Internet Explorer 취약점(CVE-2021-26411) 주의!

 

2021년 3월 마이크로소프트에서 패치된 Internet Explorer 메모리 손상 취약점이 VBA 기반 RAT 악성코드를 설치하기 위한 공격 캠페인에 악용되고 있는 것으로 나타났습니다.

해커들은 Internet Explorer 익스플로잇을 통해 대상 PC에 VBA 악성코드를 배포할 수 있으며, 감염된 윈도우 시스템에 저장된 파일에 액세스하고 악성 페이로드를 다운로드 및 실행할 수 있습니다. 

CVE-2021-26411로 등록된 해당 취약점을 악용할 경우, 공격자는 특수하게 조작된 웹사이트를 호스팅하고 사용자가 이를 보도록 유도할 수 있습니다. 또한 감염된 웹사이트를 악용하여 특수하게 조작된 콘텐츠를 추가할 수도 있습니다. 

해당 취약점을 악용한 공격으로 인한 피해를 예방하기 위해 Internet Explorer 사용자는 보안 업데이트를 통해 사용하는 운영 체제를 항상 최신 버전으로 유지하고, 취약점이 발견된 소프트웨어는 가능한 한 빨리 최신 버전으로 업데이트해야 합니다.

 

CVE 번호

 

CVE-2021-26411

 

 

취약한 버전

 

Internet Explorer 9, 11
Microsoft Edge

 

 

패치 방법

 

마이크로소프트의 보안 업데이트를 참고하여 제품에 맞는 최신 패치를 적용할 수 있습니다.

 

 

 

참고:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26411

https://thehackernews.com/2021/07/hackers-exploit-microsoft-browser-bug.html