《MSE》 Exploit:Java/CVE-2012-1723ウイルスとは? Java脆弱性悪用
これはウイルス対策ソフト Microsoft Security Essentials(MSE) の検出名だけど、フリーソフト Java(JRE) の脆弱性を悪用する不正なファイルです。
Exploit:Java/CVE-2012-1723
基本的にブラウザのキャッシュデータ(一時ファイル)から検知されるはずで、サイト閲覧でウイルス感染させる脅威で使われます。
※脆弱性(ぜいじゃくせい) … セキュリティに絡んだ欠陥のこと.
ただ、2012年6月にリリースされたバージョンで脆弱性の修正は行われてるので、Javaをちゃんと最新版にアップデートしてるユーザーさんは実害ないので大丈夫! <そうとう放置してるとヤバイ
- Java を最新版に更新済みである ⇒ 問題なし
- Java がそもそもパソコンにインストールされてない ⇒ 問題なし
- Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険危険危険
◆ 旧バージョンの Java がインストールされたまま放置してると...
Javaを最新版へと更新しないで旧バージョンのまま放置したWindowsパソコンは、悪意のある実行ファイル(=ウイルス)をユーザーの意思関係なく問答無用で強制起動させられるリスクがあります。
Windowsパソコンがウイルス感染する最大の原因
ウイルス感染経路でNo.1 ⇒ Java
たとえば
- 偽セキュリティソフトをいきなり強制インストールさせられる
- パソコン内の機密情報の盗むネットバンキングウイルスに殺られ口座の預金がゼロに
- 身代金型ウイルス(ランサムウェア)にパソコンを乗っ取られる
みたいな感じで脅威に巻き込まれます。
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg