또 다른 자바 취약점이 악용되었다고 보안 연구가는 경고한다.

파이어 아이 (FireEye) 연구원 인 다리 엔 킨들 (Darien Kindlund)과 이충 린 (Yichong Lin)은 블로그 포스트에서 파이어 아이 (FireEye)가 분석 한 공격에서 악용 사례가 발견 된 것으로보고있다. McRAT라는 원격 액세스 도구 (RAT)를 다운로드하고 설치하는 데 사용됩니다. 이 유형의 맬웨어는 표적 공격에 자주 사용되지만 FireEye는 대상자에 대한 정보를 공개하지 않았습니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

악용 된 트래픽의 스크린 샷 이 회사가 발표 한 내용에 따르면 맬웨어가 일본어 웹 사이트에서.jpg 파일로 다운로드되고 있음을 알 수 있습니다. 확장자는 아마 가짜이며 전환으로 사용됩니다.

새로운 악용 사례는 대용량 파이어 아이 (FireEye) 연구원은 자바 보안 보호 기능을 사용하지 못하도록 메모리 덩어리를 사용한다고 밝혔다. 이 때문에 악용 사례가 악성 프로그램을 성공적으로 다운로드하지만 실행하지 못하고 Java 가상 머신 (JVM)이 중단되는 경우가 있습니다.

바이러스 백신 공급 업체 인 카스퍼 스키 랩의 보안 연구원은 금요일에 악용 사례가 Java 7 업데이트 15는 Java의 최신 버전이지만 Java 7 Update 10과 같은 이전 버전에서는 실패합니다. 카스퍼 스키의 글로벌 조사 분석 팀 책임자 인 Costin Raiu는 공격이 목표로 삼는 것으로 나타 났지만 폴란드의 취약성 연구 기관인 Security Explorations의 연구원이 2 개의 새로운 Java 취약점을 발견하고보고 한 지 일 만에 알려지지 않은이 자바 제로 (zero-day-ago-Java-exploit)에 대한 소식이 있습니다.

FireEye가보고 한 익스플로잇은 Security Explorations가 발견 한 것과는 다른 메모리 손상 취약점을 목표로하는 것으로 보입니다. Security Explorations의 설립자 인 Adam Gowdiak는 F "우리는 Java의 메모리 손상 취약점을 피하기 위해 순수 Java 수준의 버그만큼 강력하지 않으므로이를 시도합니다"라고 Gowdiak은 말했습니다. 지난 해 Security Explorations에서보고 한 55 건의 Java 보안 문제 중 하나만이 메모리 손상 취약점이라고 Gowdiak은 최근 트위터, Facebook, Apple 및 Microsoft의 보안 침해가 파이어 아이 (FireEye)의 연구원은 "오라클에 통보 해 오라클과의 지속적인 협력을 통해이 야생 조류 발견에 대한 작업을 계속할 것"이라고 밝혔다. "이 악용은 최신 Java 6u41 및 Java 7u15 버전에 영향을 미치기 때문에 패치가 릴리스 될 때까지는 브라우저에서 Java를 비활성화하거나 Java 보안 설정을 '높음'으로 설정하고 외부에 알려지지 않은 Java 애플릿을 실행하지 마십시오 "

오라클은이 취약점에 대한 패치 계획과 관련된 요청에 즉시 응답하지 않았습니다.

제로 데이 공격 문자열

이번 해에 공격자는 제로 데이 공격을 사용했습니다. Java 악용 사례. 증가하는 공격 빈도로 인해 오라클은 예약 된 Java 패치 사이의 시간을 4 개월에서 2 개월로 단축하고 브라우저의 Java 애플릿 보안 컨트롤을 기본적으로 "높음"으로 설정했습니다.

Java 기반 공격, 페이스 북, 애플 및 마이크로 소프트 엔지니어들을 대상으로 오라클은 2 월 1 일 긴급 보안 업데이트를 발표하기 위해 패치주기를 파기했다.

이 회사는 2 월 19 일에 또 다른 패치를 발표했습니다. Java의 다음 보안 업데이트는 4 월 16 일로 예정되어 있지만 적극적으로 악용되는 취약점을 해결하기 위해 Oracle에서 긴급 패치를 다시 릴리스해야 할 수도 있습니다.