최근 야후 포탈의 광고 페이지를 통해 악성코드 유포를 가능케 하는 악성 링크가 삽입되어 수십, 수백, 수천, 수만, 수십만명 이상이 감염됐을 수 있다는 기사가 나온적이 있습니다.

 

분석결과, 이 악성 링크에는 CVE-2012-0507과 CVE-2012-4681 두가지 예전 자바 취약점을 활용하는 Magnitude Exploit Kit으로 밝혀졌습니다.

 

물론, 백신 등을 통해 악성코드가 감염될 때 예방하면 되지만, 실제로 그렇게 공격자가 호락호락하지 않기 때문에, 확실한 해결책은 자바를 최신 버전으로 유지하는 것입니다.

 

http://blog.trendmicro.com/trendlabs-security-intelligence/malicious-yahoo-ads-preventable-with-patching-security-solutions/

 

참고로, 국내에서는 째째하게 2가지 취약점을 쓰는 것이 아닌 8-10가지 취약점을 활용하는 Gongdad와 Caihong, RedKit 등이 활개를 치고 있으며, 감염도 또한 심각할 정돕니다.

 

PS: 참, 오늘 윈도, 자바, 플래시 새로 나오네요~

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory