벌새::Security
2012. 8. 29. 13:34
Oracle Java 제로데이(0-Day) 취약점 : CVE-2012-4681 (2012.8.29)
2012년 8월 26일경 해외 보안 연구원에 의해 최초로 확인된 Oracle Java Runtime Environment(JRE) 7 최신 버전의 알려지지 않은 보안 취약점(CVE-2012-4681)을 이용한 악성코드 유포 행위가 발견되었습니다. ▷ Zero-Day Season is Not Over Yet (2012.8.26) ▷ Oracle Java JRE 신규 취약점 주의 권고 (2012.8.28) 해당 유포 행위는 특정 웹 사이트에 접속시 중국(China)에서 제작된 Dadong's JSXX 0.44 VIP 툴을 이용하여 제작된 악성 스크립트를 이용하여 Oracle Java Runtime Environment(JRE) 7 Update 6 최신 버전이 설치되어 있는 환경에서 자동으로 감염되도록 제작되..