《MSE》 Exploit:Java/CVE-2013-1493ウイルスとは? Java脆弱性悪用


これはウイルス対策ソフト Microsoft Security Essentials(MSE) の検出名ですが、フリーソフト Java(JRE) の脆弱性を悪用する不正なファイルです。


Exploit:Java/CVE-2013-1493


基本的にブラウザのキャッシュデータ(一時ファイル)から検出されるはず…。


※脆弱性(ぜいじゃくせい) … セキュリティに絡んだ欠陥のこと.


ただ、2013年3月にリリースされたバージョンで脆弱性の修正は行われてるので、Javaをちゃんと最新版にアップデートしてあるユーザーさんは、特に何も被害はないので大丈夫! イメージ 1



  • Java を最新版に更新済みである ⇒ 問題なし

  • Java がそもそもパソコンにインストールされてない ⇒ 問題なし

  • Java が旧バージョンのまま更新されずに放置さてる ⇒ 危険 危険 危険

情報処理推進機構もこれについて警告を発表してますよっと。



旧バージョンの Java がインストールされたまま放置してると...


Javaを最新版へと更新しないで旧バージョンのまま放置してるWindowsパソコンは、悪意のある実行ファイル(=ウイルス)をユーザーの意思関係なく問答無用で強制的に起動させられるリスクがあります。


Windowsパソコンがウイルスに感染する最大級の原因
ウイルス感染経路第1位 ⇒ Java


たとえば、



なーてな脅威にさらされるワケです。 イメージ 2


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg