《MSE》 Exploit:Java/CVE-2013-1493ウイルスとは? Java脆弱性悪用
これはウイルス対策ソフト Microsoft Security Essentials(MSE) の検出名ですが、フリーソフト Java(JRE) の脆弱性を悪用する不正なファイルです。
Exploit:Java/CVE-2013-1493
基本的にブラウザのキャッシュデータ(一時ファイル)から検出されるはず…。
※脆弱性(ぜいじゃくせい) … セキュリティに絡んだ欠陥のこと.
ただ、2013年3月にリリースされたバージョンで脆弱性の修正は行われてるので、Javaをちゃんと最新版にアップデートしてあるユーザーさんは、特に何も被害はないので大丈夫!
- Java を最新版に更新済みである ⇒ 問題なし
- Java がそもそもパソコンにインストールされてない ⇒ 問題なし
- Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険 危険 危険
情報処理推進機構もこれについて警告を発表してますよっと。
- 情報セキュリティ:Oracle Java の脆弱性対策について(CVE-2013-1493)
https://www.ipa.go.jp/security/ciadr/vul/20130305-jre.html
◆ 旧バージョンの Java がインストールされたまま放置してると...
Javaを最新版へと更新しないで旧バージョンのまま放置してるWindowsパソコンは、悪意のある実行ファイル(=ウイルス)をユーザーの意思関係なく問答無用で強制的に起動させられるリスクがあります。
Windowsパソコンがウイルスに感染する最大級の原因
ウイルス感染経路第1位 ⇒ Java
たとえば、
- 偽セキュリティ対策ソフトをいつの間にやら強制インストールされる
- ネットバンキングウイルスみたいなパソコン内の機密情報の盗むスパイウェアを裏でひっそり感染させされる
- 身代金ウイルス(ランサムウェア)にパソコンをロックされ利用不能状態
なーてな脅威にさらされるワケです。
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg