This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

지금 최신 자바 제로 데이 취약점으로부터 자신을 보호 : 방송 / JavaJar-B

Filed Under: Java, Security threats, SophosLabs, Vulnerability, Web Browsers

사람이 만화를 돌진 지난 24 시간에서 자바에 대한 새로운 제로 데이 취약점이 발견되었습니다 보고감염 도 최신 버전 (7u10)을 실행하고 그.

불행하게도,이 악성 코드에 사용자를 감염하는 데 사용되는 가장 널리 crimeware 키트의 일부에서 발견되었습니다. 그래서 통합 할 수있는 crimeware 키트를 기다리는 경우가 아닙니다 - 그것은 지금 타겟이되고 있습니다.

바와 같이 다른 곳 은 이미에 통합 할 수 확인되었습니다 차가운 EK 및 NuclearPack의 공격 키트.

우리가 지금까지 본이 취약점을 악용 악성 JAR 아카이브는 등의 소포스 (Sophos) 제품으로 감지 방송 / JavaJar-B .

어느하지만, 우리는 강력하게 사용자가하는 것이 좋습니다 것입니다 고려 는 자바가 설치되어 있어야합니다 여부. 예 경우는 웹 브라우저에서 사용하도록 설정해야합니다 여부를 요청합니다.

Java control panel

단, 자바 7 업데이트 (10)는 소개 자바가 설치되어 있어야합니다 않는 사람들을 위해 아주 유용한 보안 컨트롤을.

체크 박스 하나는이 최신 제로 데이 반대하지 않습니다 당신을 보호 전적으로 웹 플러그인을 비활성화하는 데 사용뿐만 아니라, 우리가 2013 동안 볼 가능성이있는 사람들에게 할 수 있습니다.

당신은 자바가 설치되어 있어야합니다 있으므로 경우 새로운 보안 컨트롤 내의 다른 옵션이 있습니다,를 통해 살펴 옵션 시스템을 봉쇄 지금 사용할 수 있습니다.

내 충고? 지체하지 마십시오. 목록을 '할'보안에서이 작업을 넣지 마십시오. 그냥 바로 자바 설치를 보호합니다.

남자는 만화려고 서둘지 Shutterstock의 이미지 예의입니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Fraser is one of the Principal Virus Researchers in SophosLabs. He has been working for Sophos since 2006, and his main interest is in web related threats.