랜섬웨어 걸리시는분들 대부분 익스 유저 아닐까요?
2015.11.17 14:57
크롬이나 파이어폭스는 바이러스 잘 안걸리고 보안상 더 좋은걸로 알고 있는데
또 플래쉬 플래이어도 익스와 타브라우저가 설치파일이 다르구요
댓글 [15]
-
입니다 2015.11.17 15:04
-
윈라 2015.11.17 15:43
역시나 그렇군요..개인적으로도 윈7에 파이어폭스 무백신으로 수년동안 바이러스 문제를 겪어본적이 없습니다.
-
DarknessAngel 2015.11.17 15:54
IE가 좀 취약하긴해도, 자바나 플레쉬 찌르면 무슨 브라우져 써도 똑같습니다
-
윈라 2015.11.17 19:06
윈10에서도 익스보다 엣지를 대세로 밀고 있는거 보면 익스는 뭔가 근본적인 취약성 문제가 있다는걸 반증하는거 같습니다.
-
DarknessAngel 2015.11.17 21:00
IE가 보안상 나쁜 이유라면
1. 구동 방식이 OS에 직접 연동된 COM등을 호출하는 구조입니다
2. 보안상 상당히 취약한 VB호환성을 가지고 있습니다
3. ActiveX라는 보안이랑 1억광년쯤 정반대 방향으로 간 유물을 아직 지원합니다
이외에도 꼽을려면 이것저것 있는데 (사용자의 손가락이나 습관부터 시작해서), 생략합니다 (프로그램 자체적 문제는 태생적인거랑 하위 호환성때문이라 보면 됩니다)
-
윈라 2015.11.17 21:10
자세한 답변 감사합니다.익스 확인사살 시켜 주셔서 감사합니다.^^
-
BSOD 2015.11.17 20:22 플래시 취약점도 있으니 뭐 다 똑같긴 한데 IE가 특출나게 구리긴 합니다. 랜섬웨어 걸렸다는 사람중 열에 아홉은 익스더군요. -
윈라 2015.11.17 20:53
바로 위에 글올라왔네요. 플레쉬 업데이트 조심해야 겠습니다.특히 익스..
-
불감자 2015.11.17 22:28
그니까 플래시 업뎃 같은 것은 수동으로 하지 말고 자동으로 하게 냅두세요.. ㄷ ㄷ -
ANT-MAN 2015.11.18 19:02
익스11만 써도 안 걸릴거에요. 익스8 쓰다 걸렸습니다. ㅠㅠ 윈10 업글하려고 잠시 윈7 내린 상태 였는데 익스8 쓰다가 걸리더군요. 익스11 쓰면 별로 문제는 없을듯 합니다.
-
윈라 2015.11.18 19:09
그렇군요,익스11만 되도 괜찮은거군요.
-
오펜하이머 2015.11.19 01:18
단지 웹상의 플래시 화면을 본다고 걸릴수 있는게 아닙니다.
간혹 "이 콘텐츠를 보려면 플래시 플래이어를 최신버전으로 업데이트 해야합니다." 라고 뜰때
무심코 다운로드/실행을 누르면 마치 Abobe의 공식패치인것처럼 매우 그럴듯하게하게 속인경우 당하기 쉽다는것인데
이처럼 실행파일을 통한경우 크롬/IE의 차이는 거의 없으며
그밖에 ActiveX 속임수에 속는 경우는 전 세계에 한국인밖에 없을겁니다. 다른국가는 ActiveX 자체를 사용 안하니까요.
-
DarknessAngel 2015.11.19 06:11
보기만 해도 걸립니다
구버전 쓰는경우 그냥 광고 보거나, 심지어는 사용자가 인지할 수 없는 1 x 1픽셀 사이즈로 삽입된 플레쉬를 로딩하는것만으로 감염 시킬 수 있습니다
플레쉬는 포맷자체가 스크립트를 첨부 할 수 있는 포맷이다보니 제로데이 이용하는 경우 간단하게 현제 프로세서 구동권한이랑 동일 권한 이상을 획득 가능합니다
예를 들어 플레쉬 광고에 스크립트를 첨부해서 그걸 페이지에 삽입해두면 해당 페이지를 방문하는것만으로 구버전 사용자를 단체로 감염시킬 수 있습니다
-
윈라 2015.11.19 16:28
사이트 접속만으로도 걸릴수 있기 때문에 문제가 되는거 같습니다.
무조건 뭐 안깔고 무조건 아니오 누른면 안걸린다...이렇게 간단하면 걱정할게 없겠죠.
-
오펜하이머 2015.11.19 19:07
말로만 듣던게 감염위험도가 그정도였다니 놀랍군요
그렇다면 조금이라도 미심쩍은곳의 브라우징은 무조건 VM-Linux나 VM-PE 머신을 통해서만 해야겠네요.
아 그러면 오래된 샌디가 다소 힘들어하는데 드디어 바꿔야 하나...
대부분 익스 보안 취약점(VBscript로 DLL로드 해서 실행) + 플래쉬 보안 취약점 으로 해서 걸립니다.
그래서
익스만 안 써도 웬만해서는 인터넷상으로는 안 걸립니다.