Exploit:Java/CVE-2013-0422 危険なJava脆弱性で強制ウイルス感染

イメージ 1
開発元オラクルが管理する Java 公式サイト
 
Windowsパソコンのウイルス感染経路として輝く第1位となってる Java(JRE) の脆弱性(ぜいじゃくせい)を悪用する不正ファイルの検出名になります。

Exploit:Java/CVE-2013-0422

この危険なJavaの脆弱性は、2013年1月13日(日本時間14日)に定例外でリリースされたJavaのセキュリティアップデートで解消済みです。

つまり、下の条件のどちらかに当てはまっていれば、別に何も問題は起こってない可能性が高いです。 <ウイルス対策バッチリOK!
  • 無料の Java を最新版アップデート更新してある ⇒ 問題なし
  • Java がパソコンにインストールされてない(いらないので削除した) ⇒ 問題なし
逆に、何かしら損害を受けてもおかしくないヤバイ状態がこれです。
  • Java は旧バージョンのまま放置し、最新版への更新を怠ってた ⇒ 危険

Javaの更新放置はウイルス感染に直結!

Javaが導入されていて、かつ欠陥が解消されてない旧バージョンのまま更新をすっぽかしてる状態だと、攻撃者が用意した任意のプログラム(=ウイルス)を何の確認もなしに強制的に起動させられるリスクがあります。
警察庁も注意を促してますが、悪意のある第三者にハッキングされてる一般サイトやブログをたまたま踏んでウイルス感染被害!、という脅威で怖いですな。