[Oracle Java] 오라클 자바 JRE 신규취약점 0-Day(CVE-2012-4681) 주의!! 지난 8월 24일(금요일) 변조 된 사이트 악성 스크립트에 새로운 Jar 파일이 삽입 된 내용을 확인했다. 그로 이틀 후 8월 26일 미국 보안업체인 FireEye 블로그에서 자바 JRE(Java Runtime Environment)에서 새로운 신규 취약점을 발견되었다고 공개하였다. 해당 취약점은 CVE-2012-4681로 지정되었으며, sun.awt.SunToolkit 내부함수의 getField 메소드를 통해 JAVA 서명코드를 확인하지 않고 코드를 실행할 수 있는 취약점이다. 좀 더 자세항 사항들은 아래의 링크에서 확인 할 수 있다!! (AhnLab) 오라클 자바 JRE 7 제로 데이 취약점 악용 악성코드 유포 (Blog) Oracle Java 제로데이(0-Day) 취약점 : CVE-2012-4681.. 2012. 8. 30. 주말 변조사이트로 인한 "Trojan.JS.QRG(search.htm)" 주의!! 매주 주말만 되면 악성 스크립트가 삽입되는 국내 사이트들....!! 이번 주에 특히 Trojan.JS.QRG(search.htm) 탐지명에 대한 내용이 많이 확인되고 있어 인터넷 사용에 주의가 필요하다. 해당 스크립트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp://svc.*********.co.kr/css/search.html (Main Malware Script) hxxp://svc.*********.co.kr/css/swfobject.js (SWF Object Script) hxxp://svc.*********.co.kr/css/jpg.js (JRE & Applet Script).. 2012. 6. 30. 이전 1 다음
