[メモ] CVE-2012-0506 Java脆弱性 ドライブバイダウンロード攻撃
先月2012年2月にリリースされた「Java 6 Update 31」で修正された脆弱性(CVE-2012-0507)に続いて、同じく修正された別の脆弱性(CVE-2012-0506)を悪用するウイルス感染攻撃も始まったそうで。エクスプロイトキットの1つ「Eleonore Exploit Kit」に積まれてるんだそうな。 <Javaアカン
- http://www.oracle.com/technetwork/topics/security/javacpufeb2012verbose-366319.html
- http://www.debian.org/security/2012/dsa-2420.ja.html
- http://contagiodump.blogspot.jp/2012/03/java-cve-2012-0507-atmic-cve-2012-0506.html
Java の CORBA 実装で、一部の Corba オブジェクトのレポジトリ識別子 (_ids() メソッドを用いて取得できるもの) が適切に保護されていません。この欠陥は、変更できないはずのデータの変更に悪用可能です。
・ セキュリティソフトをインストールしてるのにウイルス感染!? 【無料ウイルス対策】
・ ドライブバイ・ダウンロード攻撃で悪用されまくるJavaに注意! 【無料ウイルス対策】