トレンドマイクロは29日、2013年8月下旬に、Java 6で未修正のゼロデイ脆弱性が確認されたと同社セキュリティブログで注意を喚起した。この脆弱性を利用する攻撃も確認されているという。最新版となるJava 7に更新することで攻撃に対処できる。
この問題は、Oracleが2013年6月に対処した脆弱性「CVE-2013-2463」の影響を受けるもの。「Neutrino」というエクスプロイトキットでの悪用が確認されており、PCを使用不能にして金銭または"身代金"を要求する「身代金要求型不正プログラム(ランサムウェア)」で広まる恐れがある。
しかしOracleは、2013年4月でJava 6のサポートを打ち切っており、この不具合を修正する更新についての公式発表はない。
同社は、「更新パッチが入手できないため、攻撃者に有効な手段を提供しているようなものだ」と注意を喚起。最新版となるJava 7への更新を呼びかけている。また、今回の事例により、マイクロソフトがWindows XPのサポートを打ち切った際にも同様の事が危険があることを指摘している。
