원격코드 실행이 가능한 취약점 발견...사용자 주의!

[보안뉴스 김태형] 오라클의 Java 7에서 원격코드 실행이 가능한 취약점이 발견되었다. 현재 이를 악용한 공격 코드가 유포되고 있어 사용자들은 각별히 주의해야 한다.

특히 Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있다. 해당 시스템은 Oracle Java 7 update 10 및 이전 버전이다.

현재 해당 취약점에 대한 보안업데이트는 발표되지 않았다. 이에 취약점으로 인한 위협을 경감시키기 위해서는 보안업데이트 발표 전까지 Java를 설치한 사용자는 브라우저에서 Java가 실행되지 않도록 설정해야 한다.

또한 Oracle Java 7 update 10 버전으로 업데이트 한 후 ‘Java 제어판’을 실행하여 보안 탭에서 ‘브라우저의 Java 콘텐츠 사용’의 체크를 해제해야 한다. 참고 사이트는 ┖www.kb.cert.org/vuls/id/625617┖이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>