SANSは、ユーザーが自分のマシンに最新版のJavaがインストールされ、古いバージョンが削除されていることを確認してほしいと促している。
Javaの既知の脆弱性を突いた攻撃コードが出回り、今後攻撃の拡大が予想されるという。SANS Internet Storm Centerは7月15日、サイト上で注意を呼び掛けた。
SANSによると、この脆弱性の存在は2008年12月に明らかになり、Sunが更新版をリリースして対処した。しかし4月に入ってエクスプロイトが出現。このほど、同エクスプロイトが攻撃ツールキットで利用され始めたという。
脆弱性はJarファイルの圧縮に使われる「Pack200」メソッドに存在し、JRE 6 Update 13未満のバージョンと、JRE 5 Update 18未満のバージョンが影響を受けるとしている。エクスプロイトはAppletを使って、細工を施したPack200圧縮ファイルをダウンロードさせる仕掛けになっている。
大手ウイルス対策ソフトの中には、現時点でもこの攻撃に使われているトロイの木馬を検出できないものがあるとし、ユーザーは自分のマシンに最新版のJavaがインストールされ、古いバージョンが削除されていることを確認してほしいとSANSは促している。
Copyright © ITmedia, Inc. All Rights Reserved.