벌새::Security
2013. 9. 4. 14:08
Oracle Java 6 제로데이(0-Day) 취약점을 이용한 악성코드 유포 주의 (2013.9.4)
2013년 8월 하순경부터 해외를 중심으로 Oracle Java 6 최신 버전의 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포가 발견되었다는 소식이 전해지고 있습니다. ▷ Java 6 Zero-Day Exploit Pushes Users to Shift to Latest Java Version (2013.8.27) Trend Micro 보안 업체의 분석글에서는 CVE-2013-2463 보안 취약점을 이용하여 취약한 Oracle Java 플러그인이 설치된 환경에서 원격 코드 실행이 가능한 취약점을 이용하여 랜섬웨어(Ransomware) 변종을 드라이브 바이 다운로드(Drive-By Download) 방식으로 유포한다고 밝히고 있습니다. ▷ 업데이트 : Oracle Java SE Runtime E..