오라클의 Java Runtime Environment(JRE)에 최근 새로운 취약점이 발견되었습니다. 이 취약점의 대상은 JRE 1.7의 최신 버전이며 최근 업데이트한 JRE 1.7 업데이트 6입니다. 컴퓨터 상에서 JRE를 사용하는 경우 위험성이 있으며 쉽게 익스플로잇 공격을 당할 수 있습니다. 오라클의 패치 사이클에 따르면 패치는 아직 진행되지 않고 있으며 좋지 않은 상황속에 PC들이 방치되고 있다고 봅니다.
브라이언 크랩스의 예상에서 알 수 있듯이 이들 버그로 인해 익스플로잇 공격은 가장 성공적으로 가장 빠르고 쉽게 이루어지고 있습니다. 모든 현재의 블랙홀 들이 이 익스플로잇 공격을 사용하여 빠르게 희생자들을 감염시키고 있습니다. 이 익스플로잇 공격은 인터넷 익스플로러, 파이어폭스, 오페라, 구글 크롬과 사파리를 가리지 않고 윈도우, 리눅스, MacOS 등의 모든 플랫폼에서 발생하고 있습니다.
이들 공격이 어떤 더 나쁜 결과를 만들어 낼 지 여러분은 한번 생각해 보셨나요?
오라클은 이들 취약점이 지난 4월에 발견된 것을 이미 알고 있었다고 합니다. JRE 취약점은 CVE-2012-1723과 CVE-2012-4681에서 볼 수 있습니다. 본 기사에 대해 더 자세한 내용을 원하시면 https://blog.avast.com/2012/08/30/blackhats-adopt-latest-java0day/#more-9233 를 접속하여 주십시오.
'새로운 소식' 카테고리의 다른 글
| 피셔들의 타겟 소비자와 금융 서비스 (0) | 2012.08.30 |
|---|---|
| 페이스북을 사칭한 페이스북 사진 태깅 맬웨어 발견 (0) | 2012.08.30 |
| avast!Pro 이벤트 발표 날짜 공지! (0) | 2012.08.29 |
| 학교 숙제를 못한 이유가 어베스트 때문이다? 아니다? (0) | 2012.08.28 |
| 어베스트 업데이트 7.0.1466 버전 출시 (0) | 2012.08.27 |