모질라(Mozilla)에서 개발하는 웹 브라우저 파이어폭스(FireFox)에서 알려지지 않은 자바스크립트(JavaScript) 취약점이 2009년 7월 15일 발견된 이후 이를 악용하는 악성코드가 2009년 7월 16일 발견되었다.
이번에 발견된 파이어폭스의 취약점은 파이어폭스 3.5 버전에만 존재하는 취약점이며 해당 취약점으로 공격자가 의도한 특정 파일이 실행 가능한 코드 실행 취약점이다.
현재 해외 일부 국가에서는 파이어폭스 웹브라우저에 존재하는 해당 취약점을 악용해 감염을 시도한 악성코드가 발견 및 보고 되었다.
V3 제품군에서는 해당 파이어폭스 웹 브라우저 취약점을 통해 전파를 시도한 악성코드를 다음과 같이 진단 한다.
Win-Trojan/Poisonivy.23888
모질라에서는 2009년 7월 17일 해당 자바스크립트 관련 취약점을 제거한 버전인 3.5.1을 배포 중에 있음으로 파이어폭스 웹 브라우저 사용자는 해당 버전으로 업데이트 하기 바란다.
해당 파이어폭스 웹 브라우저 취약점과 관련된 사항은 아래 웹 사이트들을 참고 하기 바란다.
'악성코드 정보' 카테고리의 다른 글
| 이란 웹 사이트들에 대한 자동화된 분산 서비스 거부 공격 툴 (0) | 2011.10.21 |
|---|---|
| 동유럽에서 발견된 ATM기기에 설치된 트로이목마 (0) | 2011.10.21 |
| MS 오피스 웹 컴포넌트 제로 데이 취약점 공격 악성코드 발견 (0) | 2011.10.21 |
| MPEG2TuneRequest 취약점 제거 방안 (0) | 2011.10.21 |
| MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 (0) | 2011.10.21 |
댓글