|
Mac OS XをターゲットにMac for Javaの旧バージョンにある脆弱性を悪用しFlashbackマルウェアを強制的に送り込む脅威の続編です。  ・ Mac OS X Flashbackウイルス と Javaエクスプロイト 前回の記事を書いた当時のウイルス配信サイトにはJavaの脆弱性を悪用するための処理が2つ用意されていて、先月末にCVE-2008-5353を悪用する処理が消えCVE-2011-3544の処理一本になったと追記の情報で書いてましたが、これは一時的だったようで程無くして元に戻ってました。 ・ rh-*.jar → CVE-2011-3544 ・ cl-*.jar → CVE-2008-5353 んで、今日17日に動きがあって新たに3つ目の処理が新たに追加されたのを確認しました。 ・ al-*.jar → なんじゃこれ!? [追記...] 「al-*.jar」はJava for Macの未修正の脆弱性を悪用するファイルでした。2週間近く誰も指摘しないとは思わなんだ・・・。 ・ MacのFlashbackウイルス感染にJava脆弱性ゼロデイ攻撃、修正版リリース |
>
- コンピュータとインターネット
>
- コンピュータ
>
- Macintosh
