Java 8 Update 51リリース 限定的な標的型ウイルス感染攻撃も
 
イメージ 1
 
Windowsパソコンを狙ったウイルス感染経路の1つである Java(JRE) の最新バージョンがリリースされました~。
 
Java 8 Update 51
(1.8.0_51)
 
深刻なものも含む25件の脆弱性の修正が行われたセキュリティアップデートで、導入されてる場合はウイルス対策として更新作業が必須です。
 
Oracle Java の脆弱性対策について(CVE-2015-2590等):IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20150715-jre.html
 
修正された中の1件の脆弱性(CVE-2015-2590)は、メール経由で攻撃処理を仕掛けた不正なページヘ誘導する限定的なウイルス感染攻撃が確認されてるゼロデイ状態だったもの。
 
標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」、新たに確認されたJavaのゼロデイ脆弱性を利用 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/11928
http://blog.trendmicro.com/trendlabs-security-intelligence/oracle-patches-java-zero-day-used-in-operation-pawn-storm/
 
ブラウザ上で Java が必要とする場面が少ないなら、コントロールパネルの設定で無効化をしておくことをオススメします!
 
WebブラウザでJavaを無効にするにはどうすればよいですか。 Javaヘルプ
http://www.java.com/ja/download/help/disable_browser.xml
 
ただ、Java の脆弱性を悪用してウイルス感染させるドライブバイ・ダウンロード攻撃は数年前の激しい活発さと比べると激減してて、代わって Adobe Flash Player が狙い撃ち状態になってるけど。