サポートが終了したJava 6にゼロデイ脆弱性、トレンドマイクロが注意喚起

 

トレンドマイクロは29日、2013年8月下旬に、Java 6で未修正のゼロデイ脆弱性が確認されたと同社セキュリティブログで注意を喚起した。この脆弱性を利用する攻撃も確認されているという。最新版となるJava 7に更新することで攻撃に対処できる。

この問題は、Oracleが2013年6月に対処した脆弱性「CVE-2013-2463」の影響を受けるもの。「Neutrino」というエクスプロイトキットでの悪用が確認されており、PCを使用不能にして金銭または"身代金"を要求する「身代金要求型不正プログラム(ランサムウェア)」で広まる恐れがある。

しかしOracleは、2013年4月でJava 6のサポートを打ち切っており、この不具合を修正する更新についての公式発表はない。

同社は、「更新パッチが入手できないため、攻撃者に有効な手段を提供しているようなものだ」と注意を喚起。最新版となるJava 7への更新を呼びかけている。また、今回の事例により、マイクロソフトがWindows XPのサポートを打ち切った際にも同様の事が危険があることを指摘している。

関連キーワード

人気記事

一覧

新着記事

3Dプリンタで会社生活の悩みを解決しよう! 第1回 どれが自分のビニ傘か一発でわかる「傘タグ」
[11:00 7/29] テクノロジー
「2016年夏ドラマ」19作を視聴&ガチ採点! 視聴率や俳優の人気は無視、本当に面白い作品はコレだ
[11:00 7/29] エンタメ
こぶしファクトリー「"こぶし組"の輪を広めて有名なグループに」と意気込み
[11:00 7/29] エンタメ
シリコンバレー101 第670回 ポケモンGO便乗アプリ、成功したアプリとつまづいたアプリの違い
[11:00 7/29] 企業IT
竹尾の紙に"電子回路を印刷" - 「紙のミライ」を探る企画展
[11:00 7/29] 企業IT