Macユーザーにバックドアウイルス Java脆弱性でチベット関係者に標的型攻撃

Macユーザーにバックドアウイルス Java脆弱性でチベット関係者に標的型攻撃

Mac専門のセキュリティ会社Integoによると、中国のハッカーがチベット関係者を狙ったウイルス感染攻撃に関連して、オンラインスキャンサイトVirusTotalにアップされてた新しいバックドア亜種を9日に確認。

• New OS X Malware: Another Tibet Variant Found （Intego）
  http://www.intego.com/mac-security-blog/os-x-malware-tibet-variant-found/

攻撃手口は、Windowsパソコンではすでに悪用が始まってるJavaの最新の脆弱性（CVE-2013-2465、CVE-2013-2471）を悪用するJavaアプレットをサイトに仕掛けておいて強制インストール。 ＜水飲み場型？

この脆弱性は2013年6月にAppleから提供された Java for Mac （1.6.0_51 相当） や、Oracleからの Version 7 Update 25 で解消済み！

• Java for OS X 2013-004 および Java for Mac OS X v10.6 Update 16 のセキュリティコンテンツについて （Apple サポート）
  http://support.apple.com/kb/HT5797?viewlocale=ja_JP


• Safari Firefox Chrome で Java Web プラグインを無効にする方法 （Apple サポート）
  http://support.apple.com/kb/HT5241?viewlocale=ja_JP

Mac向けウイルス対策ソフトを導入したところで、Javaの脆弱性はまったく解消されん！