반응형

JDK Exlpoit 1

자바 7u10 제로데이 취약점 발견

자바 SE 7 update 10버전 및 이하 버전에서 인증되지 않은 공격자가 원격에서 취약한 시스템에 악성 코드를 삽입할 수 있는 버그가 발견 되었습니다 이 취약점을 이용하면 특정 웹사이트에 방문하는 것만으로도 악성코드에 감염될 수 있습니다 현재 대세인 익스플로잇 툴인 블랙홀과 쿨은 해당 익스플로잇 코드를 추가했고 (이미 공격은 진행 중이라는 의미도 됩니다) 아마 메타스플로잇에도 곧 추가 되지 않을까 생각합니다 오라클 측은 해당 익스플로잇에 대한 업데이트를 하지 않고 있고 따라서 현재 저 취약점을 막기 위한 방법은 웹브라우저에서 자바플러그인을 해제 하는 것 뿐입니다 이 포스팅을 보셨다면 당장 브라우저 설정에서자바플러그인을 해제 하십시오 저 번 제로데이 악성코드도 국내에 어마어마하게 유포되었습니다 자바가 ..

Exploits 2013.01.12
반응형