벌새::Analysis
2013. 1. 11. 19:24
Java 제로데이(0-Day) 취약점(CVE-2013-0422)을 이용한 악성 이메일 유포 주의 (2013.1.11)
2013년 시작과 함께 Oracle Java 프로그램의 알려지지 않은 제로데이(0-Day) 취약점(CVE-2013-0422)을 이용하여 사이버 범죄 조직에서 다양한 악성코드 유포에 활용하고 있습니다. ▷ Oracle Java 제로데이(0-Day) 취약점 : CVE-2013-0422 (2013.1.11) 현재까지 알려진 정보에 의하면 해외에서는 변조된 웹 사이트를 방문할 경우 자동으로 감염되는 방식으로 유포가 이루어지고 있습니다. 그런데 2013년 1월 11일 새벽경 수집된 국내 수신자를 대상으로 한 이메일에서 CVE-2013-0422 취약점을 이용한 유포가 확인되었기에 전체적인 흐름을 살펴보도록 하겠습니다. 참고로 테스트는 "Windows XP SP3 + Internet Explorer 8 + Oracl..