ニュース
» 2009年07月16日 07時41分 UPDATE

Javaの脆弱性を突く攻撃コードが流通、最新版の利用確認を

SANSは、ユーザーが自分のマシンに最新版のJavaがインストールされ、古いバージョンが削除されていることを確認してほしいと促している。

[ITmedia]

 Javaの既知の脆弱性を突いた攻撃コードが出回り、今後攻撃の拡大が予想されるという。SANS Internet Storm Centerは7月15日、サイト上で注意を呼び掛けた。

 SANSによると、この脆弱性の存在は2008年12月に明らかになり、Sunが更新版をリリースして対処した。しかし4月に入ってエクスプロイトが出現。このほど、同エクスプロイトが攻撃ツールキットで利用され始めたという。

 脆弱性はJarファイルの圧縮に使われる「Pack200」メソッドに存在し、JRE 6 Update 13未満のバージョンと、JRE 5 Update 18未満のバージョンが影響を受けるとしている。エクスプロイトはAppletを使って、細工を施したPack200圧縮ファイルをダウンロードさせる仕掛けになっている。

 大手ウイルス対策ソフトの中には、現時点でもこの攻撃に使われているトロイの木馬を検出できないものがあるとし、ユーザーは自分のマシンに最新版のJavaがインストールされ、古いバージョンが削除されていることを確認してほしいとSANSは促している。

過去のセキュリティニュース一覧はこちら

関連キーワード

Java | SANS | 脆弱性


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -