サポートが終了したJava 6にゼロデイ脆弱性、トレンドマイクロが注意喚起

  [2013/08/31]

トレンドマイクロは29日、2013年8月下旬に、Java 6で未修正のゼロデイ脆弱性が確認されたと同社セキュリティブログで注意を喚起した。この脆弱性を利用する攻撃も確認されているという。最新版となるJava 7に更新することで攻撃に対処できる。

この問題は、Oracleが2013年6月に対処した脆弱性「CVE-2013-2463」の影響を受けるもの。「Neutrino」というエクスプロイトキットでの悪用が確認されており、PCを使用不能にして金銭または"身代金"を要求する「身代金要求型不正プログラム(ランサムウェア)」で広まる恐れがある。

しかしOracleは、2013年4月でJava 6のサポートを打ち切っており、この不具合を修正する更新についての公式発表はない。

同社は、「更新パッチが入手できないため、攻撃者に有効な手段を提供しているようなものだ」と注意を喚起。最新版となるJava 7への更新を呼びかけている。また、今回の事例により、マイクロソフトがWindows XPのサポートを打ち切った際にも同様の事が危険があることを指摘している。

関連キーワード

人気記事

一覧

新着記事

【レポート】まだ"名物"で満足してるの? 札幌駅周辺の地元民絶賛ラーメン店3選
[06:30 6/1] 趣味
現在実施している節約術、人気1位はどんな技?
[06:30 6/1] マネー
貫地谷しほり「恋愛で悩んで涙」ドラマ『早子先生』感動シーンを語る
[06:00 6/1] エンタメ
「ドラクエⅢ」大魔王ゾーマを最も早く倒すのは誰なのか!?『ゲーム駅伝』
[06:00 6/1] エンタメ
間宮祥太朗「間違いなく告白しちゃう」映画『高台家の人々』で人の心を覗いた面白さとは?
[06:00 6/1] エンタメ