벌새::Security
2013. 1. 11. 14:57
Oracle Java 제로데이(0-Day) 취약점 : CVE-2013-0422 (2013.1.11)
2013년 1월 2일경부터 Oracle Java 제로데이(0-Day) 보안 취약점(CVE-2013-0422)을 이용하여 악성코드 유포에 활용되고 있다는 정보가 공개되었습니다. 이번 취약점은 "Oracle Java 7 Update 10 버전 및 하위 버전"의 Java Management Extensions(JMX) MBean 구성 요소와 sun.org.mozilla.javascript.internal 객체에 포함된 불특정 취약점을 이용하여 신뢰할 수 없는 Java Applet이 setSecurityManager() 기능을 호출하여 권한 상승을 통한 원격 코드 실행이 가능한 문제를 유발합니다. Internet Explorer 10 on Windows 8 Internet Explorer 8, 9 / Mozil..