ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Javaの最新版に未解決の脆弱性? 闇市場で売り出し中

» 2012年11月29日 07時47分 公開
[鈴木聖子,ITmedia]

 セキュリティ情報サイトのKrebsOnSecurityは11月27日、Javaの最新版に存在する未解決の脆弱性情報が、アンダーグラウンドで売りに出されていることが分かったと伝えた。この脆弱性を悪用されると、リモートでシステムを制御される恐れがあるという。

 KrebsOnSecurityによると、この脆弱性はJava最新版の「Java JRE 7 Update 9」に存在するとされ、現在、招待制のアンダーグラウンドフォーラムで売り出されている。

 売り手が掲載した情報では、音声の入出力を処理する「MidiDevice.Info」というコンポーネントに脆弱性があり、極めて安定したコードを実行できると主張。Windows 7上のFirefoxとInternet Explorer(IE)に対して攻撃が通用することを確認したと宣伝しているという。

 売り手はこの情報に5ケタの値段を付け、「売りに出すのは今回の1度だけ。いずれ修正されないとは保証できない。早めの利用を」と呼び掛けているという。

 Javaは広く普及していることや、WindowsやMacなど各種のOSに対応していることから、攻撃者にとって格好の標的となっている。KrebsOnSecurityは、もしJavaを使っていない場合はシステムから完全に削除した方がいいと促している。

関連キーワード

Java | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.