자바 SE 7 update 10버전 및 이하 버전에서 인증되지 않은 공격자가 원격에서
취약한 시스템에 악성 코드를 삽입할 수 있는 버그가 발견 되었습니다
이 취약점을 이용하면 특정 웹사이트에 방문하는 것만으로도 악성코드에 감염될 수 있습니다
현재 대세인 익스플로잇 툴인 블랙홀과 쿨은 해당 익스플로잇 코드를 추가했고
(이미 공격은 진행 중이라는 의미도 됩니다)
아마 메타스플로잇에도 곧 추가 되지 않을까 생각합니다
오라클 측은 해당 익스플로잇에 대한 업데이트를 하지 않고 있고
따라서 현재 저 취약점을 막기 위한 방법은 웹브라우저에서 자바플러그인을 해제 하는 것 뿐입니다
이 포스팅을 보셨다면 당장 브라우저 설정에서
자바플러그인을 해제 하십시오
저 번 제로데이 악성코드도 국내에 어마어마하게 유포되었습니다
자바가 플랫폼을 안 가리다보니 취약점이 한번 발생하면 무조건 대규모가 되는 군요
//2012.01.14 현재 버그를 해결한 JAVA SE 7 update 11이 배포되었습니다
JAVA SE 7 Update 11 다운로드 페이지 링크
반응형