《MSE》 Exploit:Java/CVE-2013-2423 ウイルスとは? Java脆弱性悪用
これはウイルス対策ソフト Microsoft Security Essentials(MSE) の検出名ですが、フリーソフトJava(JRE)の脆弱性を悪用する不正なファイルです。
Exploit:Java/CVE-2013-2423
基本的にブラウザのキャッシュデータ(一時ファイル)から検出されたはずで、サイト閲覧でウイルス感染の脅威(専門用語でドライブバイダウンロード攻撃と言います。)で登場します。
※脆弱性(ぜいじゃくせい) ⇒ セキュリティに絡んだ欠陥のこと.
ただ、2013年4月にリリースされたバージョンでこの脆弱性は修正されたので、Javaをちゃんと最新版にアップデートしてあるユーザーさんは、何も被害がないので安心して大丈夫!
- Java を最新版に更新済みである ⇒ 問題なし
- Java がそもそもパソコンにインストールされてない ⇒ 問題なし
- Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険ヤバイアカン
この欠陥を悪用する攻撃の検証実験というのがNTTデータ先端技術株式会社さんにて。『ターゲットシステムの制御の奪取に成功』ってことで、システムそのものが乗っ取られてしまうそうです。 <何でもござれ状態?
- Oracle Java SE JDKおよびJREのリフレクション処理の脆弱性により、任意のコードが実行される脆弱性(CVE-2013-2423)に関する検証レポート (NTTデータ先端技術株式会社)
https://www.intellilink.co.jp/article/vulner/130423.html
◆ 旧バージョンの Java がインストールされたまま放置してると...
Javaを最新版に更新しないで旧バージョンのまま放置状態のWindowsパソコンは、悪意のある実行ファイル(=ウイルス)をユーザーの意思関係なく問答無用で強制起動させられるリスクがあります。
Windowsパソコンがウイルス感染する大原因
ウイルス感染経路として第1位の Java
たとえば
- 偽セキュリティソフトをいきなり強制インストールさせられる
- ネット銀行の情報を盗むウイルスがいつの間にか感染してて口座の預金が空っぽに
- FBIとかイギリス警察だと書かれた身代金ウイルスの感染で何も出来ない
なんてな脅威が降ってくるんですね。
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg