[보안뉴스 호애진] 오라클은 자바를 통해 공격자들이 사용자의 컴퓨터에 침입할 수 있는 보안 취약점을 수정한 긴급 업데이트를 12일(현지시각) 실시했다.

현재 오라클 웹사이트에서 제공되고 있는 이번 업데이트는 공격자가 원격으로 임의의 코드를 실행할 수 있는 오라클 자바 7의 치명적인 취약점을 수정한 것이다. 해당 보안 허점을 이용하는 악의적인 코드가 설정된 웹사이트에 누군가 방문하는 경우 공격이 실행될 수 있다.

오라클은 이번 업데이트를 통해 자바가 웹 애플리케이션과 상호작용하는 방식을 변경했다고 설명했다.

오라클은 권고문에서 “자바 애플릿과 웹 시작 애플리케이션에 대한 기본 보안 수준을 ‘중간’에서 ‘높음’으로 변경했다”며, “이를 통해 인증되지 않은 자바 웹 애플리케이션이 실행되는 조건이 바뀌었다”고 밝혔다.

이어 “기존에는 사용자가 최신 자바 버전을 사용한다면, 설치된 애플릿과 웹 시작 애플리케이션은 항상 실행됐다”며, “‘높음’으로 보안수준을 변경함으로써 비인증 애플리케이션이 실행되기 전 사용자에게 경고해 공격이 은밀하게 실행되는 것을 막을 수 있다”고 덧붙였다.

업데이트는 다음의 자바 SE 다운로드 웹페이지에서 다운로드 받을 수 있다.

http://www.oracle.com/technetwork/java/javase/downloads/index.html

한편, 이 취약점은 Mal/JavaJar-B라는 트로이목마를 통해 이용되고 있고, 윈도우와 리눅스 및 유닉스 시스템을 공격하는 것으로 알려졌다. 또 이를 이용한 ‘블랙홀(Blackhole)’과 ‘뉴클리어팩(NuclearPack)’ 등의 익스플로잇 킷을 통해 공격자들이 보다 편리하게 이용하고 있는 것으로 전해졌다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>