악성코드 설치하는 데 활발히 이용되고 있어 주의!
오라클에서 2개의 추가 자바 취약점에 대한 패치를 발표했다. 하나는 McRAT으로 알려진 악성코드를 설치하는 데 활발히 이용되고 있다.오라클은 2월 초부터 현재 공격되고 있는 취약점에 대해서 알고 있었다. 이 취약점에 대한 패치는 4월 16일 계획되었으나 실제 공격으로 인해 당겨졌다.
2개의 취약점 모두 인증없이 원격으로 공격이 가능하다. 가장 최신 버전 자바는 자바 7 업데이트 17 (7u17)이며 자바 6 업데이트 43(6u43)이다.
자바 6 업데이트는 현재 공개된 자바의 마지막 버전이다. 사용자는 자바7을 반드시 업그레이드 해야 한다.
보안 저널리스트 브라이언 크렙은 자바가 필요없는 사용자는 자바를 비활성하거나 자바 기능이 필요한 사이트에서 사용되는 하나의 브라우저에서만 동작하도록 할 것으로 권고하고 있다. McRAT 악성코드는 Bit9에서 훔친 인증서로 서명이 되어 있다고 보고되었다.
<참고사이트>
-isc.sans.edu/diary.html?storyid=15310
-isc.sans.edu/diary.html?storyid=15283
[외신. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지