[メモ] CVE-2012-0506 Java脆弱性 ドライブバイダウンロード攻撃


 先月2012年2月にリリースされた「Java 6 Update 31」で修正された脆弱性(CVE-2012-0507)に続いて、同じく修正された別の脆弱性(CVE-2012-0506)を悪用するウイルス感染攻撃も始まったそうで。エクスプロイトキットの1つ「Eleonore Exploit Kit」に積まれてるんだそうな。 イメージ 1<Javaアカン




Java の CORBA 実装で、一部の Corba オブジェクトのレポジトリ識別子 (_ids() メソッドを用いて取得できるもの) が適切に保護されていません。この欠陥は、変更できないはずのデータの変更に悪用可能です。


セキュリティソフトをインストールしてるのにウイルス感染!? 【無料ウイルス対策】
ドライブバイ・ダウンロード攻撃で悪用されまくるJavaに注意! 【無料ウイルス対策】