Car-tech

보안 대행사는 악용으로 인해 Java 사용을 권장하지 않습니다.

패밀리 - Family EP101 # 001

패밀리 - Family EP101 # 001
Anonim

인터넷 사용자는 원격 공격자가 취약한 시스템에서 코드를 실행할 수있는 악용으로 인해 브라우저에서 Java를 사용하지 않도록 고려해야한다. 보안 연구원들은 이번 주 사이버 범죄자들이 자바의 제로 데이 취약점을 이용해 컴퓨터 시스템을 공격하고 있다고 보도했다. 공격자들은 취약성이있는 웹 사이트를 방문한 사용자의 컴퓨터에 악성 코드를 은밀하게 설치하기 위해이 취약점을 이용하고 있다고 연구진은 말했다.

미국 CERT 보안 경고는이 기관이 "이 문제에 대한 실질적인 해결책을 모르고있다"고 말했다. 추가 정보: Windows PC에서 악성 코드 제거 방법

대신 US-CERT는 인터넷 사용자가 브라우저에서 Java를 사용하지 못하도록 권장했습니다. US-CERT는 미 국토 안보부의 일부입니다.

이 문제는 신뢰할 수없는 Java 애플릿이 코드 서명을 요구하지 않고도 권한을 상승시킬 수 있습니다. US-CERT는 Oracle Java 7 업데이트 10 이하가 영향을 받았다고 밝혔습니다. "이 취약점은 야생에서 공격을 받았으며 익스플로잇 키트에 통합 된 것으로보고되었습니다. 이 취약점에 대한 악용 코드도 공개적으로 사용 가능합니다. "Java를 배포하는 Oracle의 두 여성 대변인은 즉시 언급 할 수 없습니다.

보안 업체의 보안 전문가 인 Sorin Mustaca는 블로그를 작성했습니다. 금요일에 브라우저에서 자바를 비활성화하는 방법을 게시합니다.