ニュース
» 2012年04月03日 07時20分 UPDATE

Mac狙いのマルウェア、Macで未解決のJavaの脆弱性を悪用

Macを狙ったマルウェア「Flashback」の亜種が悪用したJavaの脆弱性は、Windows版では修正されたが、Mac版のアップデートはまだ公開されていなかった。

[鈴木聖子,ITmedia]

 セキュリティ企業のF-Secureは4月2日、Macを狙ったマルウェアの「Flashback」に、Macではまだ未解決のJavaの脆弱性を突いた亜種が出現したと伝えた。

 同社ブログによると、Flashbackの新たな亜種で悪用されているのは、Oracleが2月の定例セキュリティ情報で公開したJavaの脆弱性14件のうちの1件。この時点でWindows版は脆弱性を修正するためのアップデートが公開されたが、AppleはまだMac版のアップデートを公開していなかった。

 また、これ以外にもMacで未解決の別のJavaの脆弱性が悪用されているとの未確認情報もあるといい、F-Secureでは被害を防ぐためにMacでJavaを無効にするよう呼び掛けている。

 Appleは定期的にMac OS X向けのJavaアップデートを公開して脆弱性に対処しているが、これまでのサイクルではOracleが定例セキュリティ情報を公開してからAppleが対処するまでには数週間から数カ月かかるのが常となっている。

関連キーワード

Mac | Java | 脆弱性 | マルウェア


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -