Exploit:Java/CVE-2013-0431ウイルス? 危険なJava脆弱性悪用で強制感染
Windowsパソコンのウイルス感染原因として第1位となってるJava(JRE)の脆弱性(ぜいじゃくせい、欠陥のこと)を悪用する不正なファイルの検出名です。
Exploit:Java/CVE-2013-0431
この危険なJavaの脆弱性は、2013年2月1日(日本時間2日)に 緊急リリースされたJavaのセキュリティアップデート にて解消されてます。
つまり、下の条件のどちらかに当てはまってれば、特段何も問題はありませんよ。 <ウイルス対策済み!
- Java を最新バージョンにちゃんと更新してある ⇒ 問題なし
- Java はそもそもWindowsパソコンに導入されてない/すでに削除した ⇒ 問題なし
- Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険 危険 危険
Javaが導入されていて、かつ脆弱性が解消されてない旧バージョンのまま放置状態だと、ウイルス攻撃者が用意した任意のプログラム(ウイルス)を有無を言わさず強制起動させられます。
いわゆる第三者にハッキングされてる一般サイトとかブログを単に閲覧しただけでウイルス感染!、ってな状況になるものですな。
専門用語だと「ドライブバイダウンロード」という攻撃になります。
- いつの間にか感染、対策ソフトも未検知 脆弱性悪用ウイルスに注意 (ITpro)
http://itpro.nikkeibp.co.jp/article/NEWS/20120406/389742/ - 注意したい「ホームページから感染するウイルス」について 偽ウイルス対策ソフト 偽デフラグツール駆除と感染防止 (サイバークリーンセンタ-)
https://www.ccc.go.jp/web/