벌새::Analysis
2012. 2. 13. 01:28
Flash, Java, MIDI 3중 취약점을 이용한 악성코드 유포 주의 (2012.2.13)
주말을 이용한 악성코드 유포 중에서 Adobe Flash Player, Oracle JRE, MIDI 취약점을 함께 악용하여 취약점 패치가 이루어지지 않은 사용자가 특정 웹 사이트 접속시 자동으로 감염되도록 한 사례를 확인하였습니다. 특히 해당 사이트는 최근 졸업과 새학기 준비를 맞이하여 교복에 관심이 있다는 점에서 국내 유명 교복 관련 웹 사이트를 우연의 일치처럼 잘 활용하고 있는 것으로 보입니다. 해당 유포 사이트에 접속하면 그림과 같은 Adobe Flash Player, Oracle JRE, MIDI 취약점을 이용한 악성 스크립트를 통해 감염을 유발하고 있습니다. 일반적으로 보안 패치가 제대로 이루어지지 않은 사용자가 해당 웹 사이트에 접속을 할 경우 그림과 같은 Flash 오류, Java Appl..