모질라(Mozilla)에서 개발하는 웹 브라우저 파이어폭스(FireFox)에서 알려지지 않은 자바스크립트(JavaScript) 취약점이 2009년 7월 15일 발견된 이후 이를 악용하는 악성코드가 2009년 7월 16일 발견되었다.


이번에 발견된 파이어폭스의 취약점은
파이어폭스 3.5 버전에만 존재하는 취약점이며 해당 취약점으로 공격자가 의도한 특정 파일이 실행 가능한 코드 실행 취약점이다.

현재 해외 일부 국가에서는 파이어폭스 웹브라우저에 존재하는 해당 취약점을 악용해  감염을 시도한 악성코드가 발견 및 보고 되었다.

V3 제품군에서는 해당 파이어폭스 웹 브라우저 취약점을 통해 전파를 시도한 악성코드를 다음과 같이 진단 한다.

Win-Trojan/Poisonivy.23888

모질라에서는 2009년  7월 17일 해당 자바스크립트 관련 취약점을 제거한 버전인 3.5.1을 배포 중에 있음으로 파이어폭스 웹 브라우저 사용자는 해당 버전으로 업데이트 하기 바란다.

해당 파이어폭스 웹 브라우저 취약점과 관련된 사항은 아래 웹 사이트들을 참고 하기 바란다.



Posted by AhnLab_ASEC