자바 샌드박스 회피…임의의 코드실행 가능해
지난 주말 오라클은 자바 SE7에 발견된 3개의 제로데이 취약점에 대한 긴급 패치를 발표한 직후, 보안전문가들이 패치된 자바에 또 다른 중요 취약점을 발견했다.이 취약점을 이용하면 자바 샌드박스를 회피할 수 있으며 임의의 코드가 실행 가능한다.
일부 보안 전문가들은 사용자들에게 브라우저에서 자바를 사용하지 않거나 삭제하라고 권고하고 있다.
SANS 인터넷 스톰센터는 마이크로소프트사의 서비스 계약 변경 통보라고 가장한 이메일 메시지에 이 자바 취약점을 공격하는 피싱메일이 있다는 보고를 받았다.
<참고사이트>
-www.theregister.co.uk/2012/08/30//
-arstechnica.com/security/2012/08//
-www.theregister.co.uk/2012/08/31//
-isc.sans.edu/diary.html?storyid=14020
[정보제공. 2012. 8. 30 & 31, & 9. 3. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지