오라클사의 Java JRE에서 원격코드 실행이 가능한 취약점이 발견됐다. 현재 패치가 발표되지 않은 제로데이 취약점으로 상당한 주의가 요구된다.
 
공격자는 웹 게시, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 Java애플릿을 로드하는 HTML파일을 사용자가 열어보도록 유도해 악성코드를 유포하는 것이 가능한 상황이다. 특히 현재 해당 취약점을 악용한 공격 코드가 유포되고 있어 사용자 주의가 특히 요구된다.
 
영향 받는 소프트웨어는 Oracle JRE 1.7 Update 6이며 타 버전에서도 동일한 취약점이 발생할 수 있으니 주의해야 한다.
 
이 취약점에 의한 피해를 줄이기 위해 사용자는 신뢰할 수 없는 웹사이트 방문 및 첨부파일을 열어보지 않아야 하며 사용하고 있는 백신프로그램의 최신 업데이트를 유지하고 실시간 감시기능을 활성화해 두는 것이 다소 안전하다.
 
<참고사이트>
-www.kb.cert.org/vuls/id/636312
 
데일리시큐 길민권 기자 mkgil@dailysecu.com