JPCERT/CC、「Java SE」の脆弱性で注意喚起……マルウェアに感染させる攻撃を確認
ブロードバンド
セキュリティ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認 (JVN)
-
人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表
/
それによると、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃が確認されたという。Java SE JDKおよびJRE 6 Update 29(10月11日公開)以前のバージョンを使用している場合、遠隔の第三者によって任意のコードを実行される可能性があるとのこと。
JPCERT/CCでは、「正規サイトが改ざんされ、サイトにアクセスしたユーザーを攻撃サイトに転送し、マルウェアに感染させようとする」「スパムメールの本文内に記載されたリンクをユーザーにアクセスさせ、攻撃サイトに誘導し、マルウェアに感染させようとする」という2つの攻撃方法を、実際に確認したとしている。またすでに、脆弱性診断ツールの一部や、いわゆるガンブラーで用いられたExploit Kitの一部にも組み込まれていることを確認したとのこと。
一部メーカー製PCでは、JREがプリインストールされている場合がある。JPCERT/CCでは、利用中のPCにJREがインストールされているかどうかを確認し、修正済みソフトウェアへアップデートすることを推奨している。
《冨岡晶》
特集
この記事の写真
/
