Mozilla는 Firefox 3.5 및 Firefox 3.6 사용자에게 영향을 미치는 치명적인 제로데이 취약점에 대해 경고했습니다.
“여러 보안 연구 회사로부터 이 취약점을 악용하는 익스플로잇 코드를 발견했다는 보고를 받았습니다.” Mozilla는 보안 블로그에서 말했습니다..
Mozilla에 따르면 이 문제는 노벨 평화상 웹사이트에서 처음 드러났습니다. 해당 사이트에 대한 액세스는 현재 차단되었지만 브라우저 개발자는 다른 사이트가 감염될 수 있다고 경고하고 "감염된 사이트를 방문한 사용자가 맬웨어의 영향을 받았을 수 있습니다"라고 말했습니다.
취약점을 보고한 회사 중 하나인 보안 회사인 Norman은 트로이 목마에 감염된 컴퓨터가 아시아의 제어 시스템에 연결을 시도했다고 말했습니다.
“맬웨어는 대만의 서버를 가리키는 두 개의 인터넷 주소에 연결을 시도합니다.”라고 회사는 보고했습니다.
“연결에 성공하면 공격자는 감염된 컴퓨터에 접근할 수 있고 이 트로이 목마는 다른 웹사이트에서 활동할 수 있습니다.”
Mozilla는 이 취약점에 대한 수정 작업을 진행 중이며 준비가 되면 사용자에게 배포할 것이라고 밝혔습니다.
