ウイルス感染経路1位のJavaに未知の脆弱性? Javaを無効しよっ♪
Java バージョン7系の最新版(Java 7 Update 9)でも影響を受ける未知の脆弱性とされるブツが闇サイトで売りに出されてるんだとか。
- Java Zero-Day Exploit on Sale for ‘Five Digits’ (Krebs on Security)
- Javaの最新版に未解決の脆弱性? 闇市場で売り出し中 (ITmedia)
販売価格は5ケタ。。。 単純に10,000ドルとしたら日本円で80万ってことになりますか。
売人曰く、
- Javaバージョン7系すべてに影響し、バージョン6系は影響しない
- IEやFirefoxでうまく機能する
(Chromeについては言及がないので不明)
脆弱性の存在がそもそも真実なのか? 悪用した攻撃が将来始まってしまうのか?
・・・何とも分からんですが。。。
■ Java(JRE)の旧バージョンはウイルス感染経路で第1位
正規のセキュリティソフトを導入していてもご厄介になる偽セキュリティソフト、偽パソコン診断ソフト、ネットバンキングウイルス(Zeus/Zbot、SpyEye)、ルートキット(ZeroAccess)、ランサムウェアたち!
これらの強制インストール手段として、今現在Javaの旧バージョンは悪用されまくってます。
- Java を最新版に維持する
- Java が不要なら、とっととアンインストール削除する
- 保険的なウイルス対策として、ブラウザのJavaを無効化しとく (IE、Firefox、Chrome、Opera)
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg