오라클이 지난달 자바 업데이트 발표 또 패치 프로그램을 긴급 발표했다. 자바 취약점 공격에 대한 방어 기능을 추가했다.
5일(현지시간) 씨넷은 오라클이 2개의 보안 취약점을 보완한 긴급 패치를 배포했다고 보도했다. 자바 보안취약점에 대응하는 오라클의 행보가 빨라졌다.
최근 자바 취약점을 이용한 공격은 증가하는 추세다. 애플, 페이스북 등이 무차별 공격 대상에 올랐다. 애플은 지난 1월 일부 맥PC에 대해 자바 기능을 제한한 바 있다.
최근 발견된 자바 취약점을 이용하면 인증 없이 컴퓨터를 원격으로 제어할 수 있다. 사용자 이름, 암호 등을 몰라도 네트워크를 통해 컴퓨터를 제어할 수 있다.
사용자가 의심 없이 악성 코드가 담긴 웹 페이지를 방문하는 순간 취약점을 이용한 공격이 시작된다. 공격을 받으면 시스템 성능은 느려지고 정보가 유출될 수 있다.
악성코드를 설치해 사용자 컴퓨터의 사용권을 얻는 경우도 있다. McRAT는 윈도 시스템의 파일 복제, 명령어, 서버 제어권 등을 획득할 수 있다.
관련기사
- 제13회 한국자바개발자 컨퍼런스 현장2013.03.06
- [포토]'크리에이터'를 지향한 자바컨퍼런스2013.03.06
- 오라클-구글, 자바 소송 2차전 시작2013.03.06
- "자바 개발자들이여, 추종자에서 창작자로"2013.03.06
오라클은 자바 취약점이 발견되자 발빠르게 업데이트를 발표했다. 다음달로 예정됐던 업데이트 일정을 당겼다. 지난달 패치 발표 후 수일만이다. 보안 취약 문제가 심각하다는 판단을 한 것으로 보인다.
오라클의 최근 업데이트는 자바 웹사이트를 방문하거나 자동 업데이트를 이용해 설치할 수 있다.