新たな Java ゼロデイ エクスプロイトはマルチプラットフォーム対応
新たな Java ゼロデイ エクスプロイトはマルチプラットフォーム対応
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Windows ユーザを狙う標的型攻撃で、Poison Ivy Remote Access Trojanの感染に利用されている新たな Java ゼロデー エクスプロイトが昨夜見つかりました。
すでに出回ってはいますが、拡散しているわけではありません。
しかし、近い将 来、他のマルウェア開発者に利用される可能性があることから注意が必要です。
このエクスプロイトは、Java の最新バージョンを使っていると、Windows だけで なく Linux のいくつかのバージョン、OS X 10.7以降の主要なすべてのブラウザ で動作するようです。
Javaは、マルウェア作者が好む技術です。
今年前半の Flashback の成功 も、Java の脆弱性がパッチされていなかったことが大きな原因となりました。
さらに、今年の OS X を攻撃するほとんどのマルウェアのインストールの一部には、 Java アプレットが利用されています。
Oracle は、四半期毎にパッチを出すスケジュールですから、次回のパッチは10月16日まで出ないでしょう。
マルウェアの 世界では、数週間というのはかなり長い期間と言えます。
このエクスプロイトの ソースコードはすでに出回っているので、パッチされる前にさらに多くのマ ルウェアが登場する可能性があります。
最近のマルチプラットフォームマルウェアの流行とこの脆弱性が Linux および OS X にもあることを考えると、Mac ユーザ も今から対処しておくことが重要です。
本日(2012/8/28付け)のウイルス定義ファイルで既存の脅威およびコンセプト検証用コード ( MetaSploit ツールに含まれる)を検出できます。
Intego VirusBarrierのユー ザは、できるだけ速やかにアップデートを適用してください。
既知のエクスプロ イト以外が存在した場合、現状では検出は難しいですが同様の構造を持つ亜種であれば汎用検出技術でできる限り検出します。
By Lysa Myers on August 27, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Windows ユーザを狙う標的型攻撃で、Poison Ivy Remote Access Trojanの感染に利用されている新たな Java ゼロデー エクスプロイトが昨夜見つかりました。
すでに出回ってはいますが、拡散しているわけではありません。
しかし、近い将 来、他のマルウェア開発者に利用される可能性があることから注意が必要です。
このエクスプロイトは、Java の最新バージョンを使っていると、Windows だけで なく Linux のいくつかのバージョン、OS X 10.7以降の主要なすべてのブラウザ で動作するようです。
Javaは、マルウェア作者が好む技術です。
今年前半の Flashback の成功 も、Java の脆弱性がパッチされていなかったことが大きな原因となりました。
さらに、今年の OS X を攻撃するほとんどのマルウェアのインストールの一部には、 Java アプレットが利用されています。
Oracle は、四半期毎にパッチを出すスケジュールですから、次回のパッチは10月16日まで出ないでしょう。
マルウェアの 世界では、数週間というのはかなり長い期間と言えます。
このエクスプロイトの ソースコードはすでに出回っているので、パッチされる前にさらに多くのマ ルウェアが登場する可能性があります。
最近のマルチプラットフォームマルウェアの流行とこの脆弱性が Linux および OS X にもあることを考えると、Mac ユーザ も今から対処しておくことが重要です。
本日(2012/8/28付け)のウイルス定義ファイルで既存の脅威およびコンセプト検証用コード ( MetaSploit ツールに含まれる)を検出できます。
Intego VirusBarrierのユー ザは、できるだけ速やかにアップデートを適用してください。
既知のエクスプロ イト以外が存在した場合、現状では検出は難しいですが同様の構造を持つ亜種であれば汎用検出技術でできる限り検出します。
By Lysa Myers on August 27, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support