Exploits

자바 7u10 제로데이 취약점 발견

NEORAY 2013. 1. 12. 04:26



자바 SE 7 update 10버전 및 이하 버전에서 인증되지 않은 공격자가 원격에서


취약한 시스템에 악성 코드를 삽입할 수 있는 버그가 발견 되었습니다


이 취약점을 이용하면 특정 웹사이트에 방문하는 것만으로도 악성코드에 감염될 수 있습니다


현재 대세인 익스플로잇 툴인 블랙홀과 쿨은 해당 익스플로잇 코드를 추가했고


(이미 공격은 진행 중이라는 의미도 됩니다)


아마 메타스플로잇에도 곧 추가 되지 않을까 생각합니다


오라클 측은 해당 익스플로잇에 대한 업데이트를 하지 않고 있고


따라서 현재 저 취약점을 막기 위한 방법은 웹브라우저에서 자바플러그인을 해제 하는 것 뿐입니다


이 포스팅을 보셨다면 당장 브라우저 설정에서

자바플러그인을 해제 하십시오


저 번 제로데이 악성코드도 국내에 어마어마하게 유포되었습니다


자바가 플랫폼을 안 가리다보니 취약점이 한번 발생하면 무조건 대규모가 되는 군요




//2012.01.14 현재 버그를 해결한 JAVA SE 7 update 11이 배포되었습니다

릴리즈 노트


JAVA SE 7 Update 11 다운로드 페이지 링크



'Exploits' 카테고리의 다른 글

MD5Sum에 대한 해킹도구 출시!!!!  (0) 2008.07.22