ウイルス感染経路として輝く第1位のJava

バージョン7系に存在する脆弱性(CVE-2013-2423)を悪用する処理がエクスプロイトキットに積まれたらしく、一般のWindowsユーザーをターゲットにしたウイルス感染攻撃で影響ありまくりんぐ。 イメージ 1


危険な脆弱性は、4月17日にリリースされたJava 7 Update 21で対処済みなので、仮にもバージョン7系を旧バージョンのまま放置してる状態だと、こういう対策ソフトが活躍する場面なくウイルス感染地獄逝き・・・。 イメージ 2






[追記...]
CVE-2013-2432はシマンテックの中の人の勘違いミス。。。 英語の原文がそもそも最初から間違ってて、何も触れずにしれっと直してあるけれど。 イメージ 3