|
Windowsパソコンをターゲットにウイルスを強制的に感染させる経路として一番悪用されてるJava(JRE)のバージョン7系に未修正の脆弱性が見つかり、先週から標的型攻撃が始まってたようで騒ぎに・・・。Javaがバージョン7系だと最新版であっても対処されてないゼロデイ攻撃の状態です。 偽セキュリティソフト型ウイルス(Live Security Platinum)、スパイウェア、ルートキットあたりを強制的に感染させる攻撃で使われてるエクスプロイトキットに今日さっそく積まれてるのを確認してます。もう特定ユーザーだけ影響がある標的型攻撃じゃなくなってますよぉ。  Javaの脆弱性を悪用する処理が2ヶ所あって、1つ目のファイルはすでにJava最新版で対処済み♪ 33256.jar の影響を受けないJavaのバージョン
Version 6 Update 33 Version 6 Update 34 ← バージョン6系の最新版 Version 7 Update 5 Version 7 Update 6 ← バージョン7系の最新版 2つ目のファイルがJavaバージョン7系でゼロデイ攻撃状態!!! 88770.jar の影響を受けるJavaのバージョン
Version 7 Update 0〜6 ■ 安全なJavaのバージョンは? 今のところ、ウイルス感染リスクが存在しないJavaは、バージョン6系の「Version 6 Update 33」「Version 6 Update 34」だけになります。 ■ ブラウザのJavaを無効化する 各ブラウザのJavaを無効化しておくことで攻撃はいちおう回避できます。ちなみに、名前が似てるJavaScript(Javaスクリプト)はまったく無関係ですぞ!  ・ Opera 1. ブラウザのURLボックスに「opera:plugins」と入力して移動 2. 一覧リストから「Java(TM) Platform SE 〜」「Java Deployment Toolkit 〜」を無効化 1. ブラウザのURLボックスに「about:plugins」と入力して移動 2. 一覧リストから「Java」を無効化 1. ブラウザの「アドオンマネージャ」を開いて、左メニューの[プラグイン]を選択 2. 一覧リストから「Java(TM) Platform SE 〜」「Java Deployment Toolkit 〜」を無効化 1. ブラウザの「アドオンの管理」を開いて、中央左の[表示:]リストから「すべてのアドオン」を選択 2. 右側の一覧リストで、発行元が「Oracle America, Inc.」または「Sun Microsystems, Inc.」となってる項目群(「Deployment Toolkit」「Java Plug-in *.*.*_*」「Java(tm) Plug-In SSV Helper」など)を無効化 [追記...] ● Internet Explorer でJavaの無効化について追加情報 《Windows XP》 Windowsのコントロールパネルにある「Java」項目をクリックし、[詳細]タブを選択して、「ブラウザのデフォルトのJava」→「Microsoft Internet Explorer」のチェックマークを外す。 《Windows Vista/7》 エクスプローラで「C:\Program Files(x86)\Java\jre7\bin\」(32ビット環境「C:\Program Files\Java\jre7\bin\」)を開いて、「javacpl.exe」ファイルを右クリックメニューで[管理者として実行]。[詳細]タブを選択し、「ブラウザのデフォルトのJava」→「Microsoft Internet Explorer」のチェックマークを外す。(灰色状態でマウスだといじれないはずなので、項目を選択してスペースキーを押す) ● Javaを頻繁に使うため無効化なんてムリなら、バージョン7系をアンインストールして、影響を受けないバージョン6系の最新版をインストールできます。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
