無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2014/05

Java 7 Update 60リリース セキュリティ関連の脆弱性の修正なし
 
イメージ 1
 
Windowsパソコンがウイルスに感染する経路として輝く第1位となってる Java の最新バージョン
 
Version 7 Update 60
(1.7.0_60)
 
がリリースされました。
 
変更点は、機能の追加やマイナーなバグの修正ということで、セキュリティ関連の脆弱性の修正は含まれておらず。
 
・ アップデート番号が偶数 → マイナーな更新
・ アップデート番号が奇数 → セキュリティアップデート
Java™ SE Development Kit 7 Update 60 Release Notes
http://www.oracle.com/technetwork/java/javase/7u60-relnotes-2200106.html
ってことで、記事を書いてる2014年5月下旬の時点で
 
「Version 7 Update 60」
または
「Version 7 Update 55」
 
以外の旧バージョンのJavaがインストールされてるWindowsパソコンは、ウイルス感染に結びつく欠陥が存在する状態で危険!
 
ランサムウェア(身代金型ウイルス)ネットバンキングウイルスが知らないうちに強制インストールされるチャンスが降ってくる恐れありん。
 

Javaとセキュリティに関連するブログ記事

Exploit:Java/Obfuscatorとは? Javaの脆弱性を悪用してウイルス感染させる不正ファイル
Java「ご使用のセキュリティ設定により信頼できないアプリケーションの実行がブロックされています」とは?
オラクルJavaの偽サイトを訪問して広告インストーラでアドウェア盛り盛り
偽Javaダウンロードページに注意! インストーラ起動でアドウェアだらけに
ウイルス感染被害を回避するため「Java」を削除しよう!
Java関連「Java(tm) Plug-In SSV Helper」って何者? IEブラウザ
【危険】 Javaを最新版に更新しないとコンピュータウイルスに感染!
Oracle America IncのJava(tm) Plug-In SSV Helperアドオンが使えるようになりました?
Java(JRE) は危険なソフトですか? ウイルス感染しますか?
Java(JRE)がPCに導入インストールされてるか確認する方法
最新版はたった5% 危険なJavaの旧バージョンはウイルス感染経路で
IE「Javaアプレットのスクリプト」を無効にしても意味なし 【Java脆弱性対策】
「Java Update」「Java Auto Updater」の更新がうざいし邪魔なら?
Java Update更新時にMcAfee Security Scan Plusの同時インストール提案
Javaの欠陥の悪用でウイルス感染しパソコンが遠隔操作された! 警察庁の報告
このエントリーをはてなブックマークに追加

ここ最近の日本をターゲットにしたサイバー攻撃。。。
 
と言っても、どこか特定の組織を標的にスパイするものではなく、広く一般のWindowsユーザーをターゲットにウイルス感染させようとしてます。 <おっかない
 

ドライブバイ・ダウンロード攻撃でウイルス強制インストール

改ざん被害を受けてる正規の一般サイトの閲覧でウイルスを強制的にインストールさせる昔からある手口です。
 
 
脆弱性を解消する必須のウイルス対策
【1】 Java は最新版を導入しておく or 不要ならアンインストールする
【2】 Adobe Flash Player は最新版を導入しておく ← 今回の旧バージョンで悪用
【3】 Adobe Reader は最新版を導入しておく
【4】 Windows Update を実施する (ここ最近は IEブラウザ と Silverlight の脆弱性)
 
 
● ブログサービス JUGEM
 
旅行会社 H.I.S.
 
 
ここはまあ過去何度も改ざんされまくってる定番…
 
<追記始め>
 
このサイバー攻撃で、該当のものだろうパンドラTVの改ざんは5月中旬らへんに起こっていたようです。
 
イメージ 1
出典 www.scumware.org/report/209.137.130.253
 
<追記終わり>

正規ファイルがウイルスにすげ替えられる

サーバー上の正規ファイルが、あろうことかウイルスにすげ替えられてしまう手口で、ユーザー側ではどうにもならん。
 
仮にセキュリティソフトが警告したとしても、ユーザーは正規のものと思い込んでるので許可してしまうパターン。
 
日本で起こった過去の事件として GOM Playerの例 があるけれど、その時は「特定の組織や企業のみが不正誘導の対象」でした。
 
オンラインゲーム Blade Chronicle(ブレイドクロニクル)
 
 
PC周辺機器メーカー BUFFALO(バッファロー)
 
 

 
[6月1日 追記...]
パンドラTVの改ざん情報を追加しました。
このエントリーをはてなブックマークに追加

Advanced File Optimizer削除アンインストール方法 ファイル拡張子で警告する不要ソフト
 
イメージ 1
Attention! *** File Problems Found {Fix Problems}
 
Advanced File Optimizer
(アドバンスドファイルオプティマイザー)
 
は、RegClean Pro の悪評で名高いインドの Systweak が提供してるファイルの拡張子を管理する無料(1年間?)ツールです。
 
ファイルの拡張子に問題があるとして、上のように警告し修復を促します。
 
が、何が問題なのか片っ端から拡張子をリストアップして結果として提示するなど、わざわざ導入してまで利用するほどの価値のないソフトです。
 
Advanced File Optimizer は他のソフトの宣伝を兼ねてるようです。
 
イメージ 2
 
RegClean Pro ... ↑ダウンロードを促す提案
Advanced System Protector ... フォルダにインストーラファイルが含まれてる
MyPCBackup ... 同上

Advanced File Optimizer削除アンインストール方法

【1】Windowsのタスクマネージャーを開いてプロセスから強制終了させます。
 
AdvancedFileOptimizer.exe
 
【2】 下のどれかで作業です。
 
・ Windowsのスタートメニュー → [Advanced File Optimizer] → [Uninstall Advanced File Optimizer] をポチッとな
・ Windowsのプログラムと昨日を開いて「Advanced File Optimizer」(発行元 Systweak Software)をアンインストールするっとな
・ Program Filsフォルダに新規作成された「Advanced File Optimizer」フォルダの中にある unins000.exe ファイルを起動するっとな
 
手元ではアンインストールのウィンドウが一時的に表示されるものの
別に確認ダイアログのような提示もなく削除されました。
このエントリーをはてなブックマークに追加

↑このページのトップヘ