《MSE》 Exploit:Java/CVE-2012-1723ウイルスとは? Java脆弱性悪用


これはウイルス対策ソフト Microsoft Security Essentials(MSE) の検出名だけど、フリーソフト Java(JRE) の脆弱性を悪用する不正なファイルです。


Exploit:Java/CVE-2012-1723


基本的にブラウザのキャッシュデータ(一時ファイル)から検知されるはずで、サイト閲覧でウイルス感染させる脅威で使われます。


※脆弱性(ぜいじゃくせい) … セキュリティに絡んだ欠陥のこと.


ただ、2012年6月にリリースされたバージョンで脆弱性の修正は行われてるので、Javaをちゃんと最新版にアップデートしてるユーザーさんは実害ないので大丈夫! イメージ 1<そうとう放置してるとヤバイ



  • Java を最新版に更新済みである ⇒ 問題なし

  • Java がそもそもパソコンにインストールされてない ⇒ 問題なし

  • Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険危険危険

旧バージョンの Java がインストールされたまま放置してると...


Javaを最新版へと更新しないで旧バージョンのまま放置したWindowsパソコンは、悪意のある実行ファイル(=ウイルス)をユーザーの意思関係なく問答無用で強制起動させられるリスクがあります。


Windowsパソコンがウイルス感染する最大の原因
ウイルス感染経路でNo.1 ⇒ Java


たとえば



みたいな感じで脅威に巻き込まれます。 イメージ 2


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg