플래시백 트로이목마 변종, 취약한 맥 여전히 감염시키는 중
애플사는 맥OS X 자바 프로그램에서의 취약점 패치를 발표했으나, 이미 애플사의 운영체제 시스템을 목표로 한 악성코드로 50만대 이상의 컴퓨터가 감염 된 후였다.플래시백 트로이목마 변종 프로그램이 취약한 맥을 여전히 감염 시키고 있다. 반면 윈도에서는 이미 한달 전에 자바 프로그램을 패치했다.
이번 업데이트는 맥OS X 10.6(스노우 레파드)과 10.7(라이언)을 대상으로 맥의 전체 취약점 중 가장 심각한 수준의 12개의 자바 취약점에 대해서 패치를 했다.
애플사는 악성코드의 확산으로 많은 공격이 명백해 진 후에 신속히 대처했지만, 자바 패치 발표가 전체적으로 지연된 것에 대해 일부에서는 의문을 제기하고 있다.
또한 모질라는 자바 취약점을 이용한 공격으로부터 사용자를 보호하기 위한 조치를 취했다. 파이어폭스를 업데이트 해 자바의 구 버전을 차단할 계획이다.
<참고사이트>
-www.h-online.com/security/news
-www.theregister.co.uk/2012/04/04/apple_java_update/
-www.computerworld.com/s/article/9225837/Apple_patches
-krebsonsecurity.com/2012/04/
-tech.fortune.cnn.com/2012/04/05//
-www.v3.co.uk/v3-uk/news/2166330/
-news.cnet.com/8301-1009_3-57409619-83//
[정보제공. 2012. 4. 4 & 5. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지