《MSE》 Exploit:Java/CVE-2012-5076 Exploit:Java/CVE-2012-4681ウイルスとは？ Java脆弱性悪用

《MSE》 Exploit:Java/CVE-2012-5076 Exploit:Java/CVE-2012-4681ウイルスとは？ Java脆弱性悪用

Microsoft Security Essentials （MSE）

このウイルス検出名は、Java（JRE）を脆弱性を悪用して、Windows向けウイルスを強制的に感染させるための不正なファイルです。

• Exploit:Java/CVE-2012-5076


• Exploit:Java/CVE-2012-4681

これは普段使ってるブラウザのキャッシュデータ（一時ファイル）から検知されるはず。

このウイルスの影響を受けるのは、あくまでJavaを旧バージョンのまま更新せず放置しちゃってるユーザーさんだけですよ。

• Java を最新版に更新済みである ⇒ 問題なし


• Java がそもそもパソコンにインストールされてない ⇒ 問題なし


• Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険危険危険

2012年8月と2012年10月にリリースされた最新版Javaで脆弱性の修正が行われてるので、ちゃんと更新作業が済んでるWindowsパソコンは何の影響もないのでダイジョーブ。

Javaの脆弱性について警告を発表してる日本の機関↓

• 情報セキュリティ：Oracle Java の脆弱性対策について(CVE-2012-5083等) （情報処理推進機構）
  https://www.ipa.go.jp/security/ciadr/vul/20121017-jre.html


• Java の脆弱性の修正について（CVE-2012-4681）  （情報処理推進機構）
  https://www.ipa.go.jp/security/ciadr/vul/20120831-oracle.html

http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg

・ Java、Adobe Reader、Adobe Flash Player の脆弱性対策！ 旧バージョンは危険！
・ Javaの旧バージョンはウイルス感染経路で第１位の爆弾！ アップデートか削除しよう！