【Javaアップデートを装う不正プログラムが流通】 1月18日付のトレンドラボのブログによると、Javaのアップデートプログラムを装った「javaupdate11.jar」というファイルが流通しているという。このファイルの作者は不明で。ファイルには不正な実行ファイルが含まれており、もしだまされて実行してしまうと、リモートサーバへ接続し、遠隔操作される恐れがあるという。 Oracle は、2013年1月14日(米国時間1月13日)、話題となった脆弱性「CVE-2012-3174」に対する修正プログラムを公開しました。しかし、米国土安全保障省を含む特定の部門が発表するように、トレンドマイクロでも引き続きJava を無効にしておくといった対応策を推奨しています。
↑ 偽のJava修正プログラムが組み込まれているWebサイト
●
米Oracleは1月13日、Java 7 Update 10以前に存在する脆弱性を修正した「Java 7 Update 11」をリリースしたが、今度はそのアップデートを装った不正プログラムが流通していると、トレンドマイクロが警告を発している。
●
2013年1月上旬、Javaに存在する新たなゼロデイ脆弱性に対応する緊急修正プログラムが公開され、ユーザはすぐに適用するようにお知らせしました。ユーザは、必ず信頼できる配信元からこの修正プログラムを入手してください。さもなければ、不正プログラムの感染被害に遭遇する可能性があります。
先日話題となった、JAVA周りの不正アクセス問題と、それに絡んで「今の時点ではオフにしておいた方がええんでないのかな」の続報的な話。JAVA側でもアップデートを急ぎ展開したけど、今度はそれを模した不正プログラムが出回っているとのこと。まぁ短い期間に多数の人が注目する「機会」があれば、それを悪用しようってのが、このような不正プログラムを作る人達のスタイルなわけだしね。
現時点ではJAVAはオフにし続けたほうが無難だあね。あと「必ず信頼できる配信元から」ってのは大事ね、やはり。
コメントする