Java 7 Udpate 10から、ブラウザのJavaをまとめて一括で無効にできるオプションが用意されましたが、その下に「セキュリティ・レベル」なる設定も新たに用意されとります。

このレベルを『非常に高』に引き上げとけば、何かウイルス感染回避として少しは役に立ったりするん? イメージ 1

ってことで、ありがたくないことにJavaがゼロデイ攻撃のヤバイ状態になってるので、ありがたいことにウイルス強制感染の実験ができます。

ドライブバイ・ダウンロード攻撃によるウイルス強制感染実験


  • エクスプロイトキット「RedKit Exploit Kit」の生処理

  • 記事書いてる時点の最新バージョン Java 7 Update 10

  • ブラウザ IE10 プレビュー版 (Windows 7)

HTMLファイルの中身はこんな感じで、Javaアプレットのコードが記述されてます。


これをIEブラウザで単に開きます。リアルの攻撃では、第三者にハッキングされてる普通の一般サイトやブログを単に開いただけで、ブラウザ内部で強制的に読み込まされます。

http://i45.tinypic.com/xdvz9w.png
どぉりゃぁー! ( ・A・)丿

↓ 数秒後 ↓

http://i50.tinypic.com/30cao0k.png
あばばばばb・・・ (´・A・`)

何か謎の実行ファイル(CCLOFT5ZI.exe)が勝手に裏でダウンロードされ、勝手に裏で起動して、きっちり普通にひっそり動いてる~ イメージ 2

結論 ⇒ 今回のゼロデイ脆弱性で何の効果もない!