|
Java for Macの脆弱性(CVE-2012-0507)を悪用してウイルス感染攻撃。Windows向けJavaは先々月2月にリリースされた「1.6.0_31」でこの脆弱性の修正が行われてますが、Java for Macの方は「1.6.0_29」になるので、最新版に更新してあっても対処できないゼロデイ攻撃の状態になってたことに。 ・ 未パッチのJava脆弱性を悪用するMac Flashback (F-Secure) これを受け、AppleはJava for Macの最新版「1.6.0_31」を今日リリースし対処。  ・ About the security content of Java for OS X Lion 2012-001 and Java for Mac OS X 10.6 Update 7 んで、この攻撃がMac OS Xマシン向けに始まったのが先月3月17日です。下に書き出してあった「al-*.jar」がその不正なファイルになります。セキュリティ会社がすぐに注意情報を出すと思ってたけど、何も動きなく2週間経ってやっと表に・・・。 ・ Mac OS X Flashbackウイルス と Javaエクスプロイト (その2) もう古いものですが、17日時点の「al-*.jar」ファイルの中で悪用処理部分はこんな感じ。27行目に見える「xnm」が「al-*.jar」に内蔵されているFlashbackマルウェア本体です。 ・ Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認 (IBM Tokyo SOC)
・ Oracle Java SE JDKおよびJREの Concurrencyサブコンポーネントにおける脆弱性 (CVE-2012-0507)に関する検証レポート (NTTデータ先端技術株式会社) |
>
- コンピュータとインターネット
>
- コンピュータ
>
- Macintosh
