サポートが終了したJava 6にゼロデイ脆弱性、トレンドマイクロが注意喚起

 

トレンドマイクロは29日、2013年8月下旬に、Java 6で未修正のゼロデイ脆弱性が確認されたと同社セキュリティブログで注意を喚起した。この脆弱性を利用する攻撃も確認されているという。最新版となるJava 7に更新することで攻撃に対処できる。

この問題は、Oracleが2013年6月に対処した脆弱性「CVE-2013-2463」の影響を受けるもの。「Neutrino」というエクスプロイトキットでの悪用が確認されており、PCを使用不能にして金銭または"身代金"を要求する「身代金要求型不正プログラム(ランサムウェア)」で広まる恐れがある。

しかしOracleは、2013年4月でJava 6のサポートを打ち切っており、この不具合を修正する更新についての公式発表はない。

同社は、「更新パッチが入手できないため、攻撃者に有効な手段を提供しているようなものだ」と注意を喚起。最新版となるJava 7への更新を呼びかけている。また、今回の事例により、マイクロソフトがWindows XPのサポートを打ち切った際にも同様の事が危険があることを指摘している。

関連キーワード

人気記事

一覧

新着記事

鈴木保奈美が18年ぶり連ドラ主演! 安田成美から"とんねるず夫人"リレー
[09:02 6/29] エンタメ
【連載】グローバル企業が押さえておきたいITインフラの勘所 第4回 データセンターをどう選ぶ?知っておきたい4つのカテゴリー(前編)
[09:00 6/29] 企業IT
【レポート】家電量販店は"男性社会"にあらず - ビックカメラ女性人事に聞く
[09:00 6/29] 経営・ビジネス
フット後藤、指原2連覇で"喜んでいた"を否定「すげぇなという驚きです!」
[08:13 6/29] エンタメ
横山裕、フット後藤のMC術に敬服「『日本一!』まで言うたろかなと」
[08:13 6/29] エンタメ