“アップデートしないユーザー”狙うマルウェアが増加、Javaの古い脆弱性悪用
Impress Watch 6月10日(金)16時1分配信
G Data Software株式会社は10日、5月におけるマルウェアの動向をとりまとめた。1年以上前にすでに修正されている脆弱性に対して、アップデートで対処していなかったユーザーが感染する事例が数多く見つかったという。同社では、PCの安全対策としてソフトのアップデートは必須だとして、あらためて強く推奨している。
G Dataセキュリティラボの調査によると、5月に活発だったマルウェアとして、2010年3月に修正済みの古い脆弱性を狙ったマルウェアが上位に含まれていた。また、2.83%で最多だった「Java.Trojan.Downloader.OpenConnection.AO」はじめ、上位10種のうち4種がJavaの脆弱性を狙ったものだった。いずれもウェブサイトに仕掛けられるダウンローダーに分類されるもので、「CVE-2010-0840」の脆弱性を悪用、Javaのサンドボックスを回避してPCを乗っ取るという。
G Dataセキュリティラボのラルフ・ベンツミュラー所長は、「アップデートを煩雑に感じ、後回しにしたい気持ちはわかる」としながらも、自動アップデートを解除しないでPCを使用すること、また、Javaをはじめ、Windows OSやさまざまなアプリケーション、ウェブブラウザーのプラグインなど、PCにインストールされているすべてのソフトに対してできるだけ速やかにアップデートを適用するよう呼びかけている。
【INTERNET Watch,永沢 茂】
【関連記事】
「Java SE 6 Update 26」公開、17件の脆弱性を修正 (2011/6/8)
最終更新:6月10日(金)16時1分
OSの展開が速過ぎて独自プログラムを使っていると経済性の点でOS変更は出来ないだろうね。
OS、IEは共に最低でも10年使えなければ話に成らん気がしてしまうが。
暗黒の稲妻
Impress Watch 6月10日(金)16時1分配信
G Data Software株式会社は10日、5月におけるマルウェアの動向をとりまとめた。1年以上前にすでに修正されている脆弱性に対して、アップデートで対処していなかったユーザーが感染する事例が数多く見つかったという。同社では、PCの安全対策としてソフトのアップデートは必須だとして、あらためて強く推奨している。
G Dataセキュリティラボの調査によると、5月に活発だったマルウェアとして、2010年3月に修正済みの古い脆弱性を狙ったマルウェアが上位に含まれていた。また、2.83%で最多だった「Java.Trojan.Downloader.OpenConnection.AO」はじめ、上位10種のうち4種がJavaの脆弱性を狙ったものだった。いずれもウェブサイトに仕掛けられるダウンローダーに分類されるもので、「CVE-2010-0840」の脆弱性を悪用、Javaのサンドボックスを回避してPCを乗っ取るという。
G Dataセキュリティラボのラルフ・ベンツミュラー所長は、「アップデートを煩雑に感じ、後回しにしたい気持ちはわかる」としながらも、自動アップデートを解除しないでPCを使用すること、また、Javaをはじめ、Windows OSやさまざまなアプリケーション、ウェブブラウザーのプラグインなど、PCにインストールされているすべてのソフトに対してできるだけ速やかにアップデートを適用するよう呼びかけている。
【INTERNET Watch,永沢 茂】
【関連記事】
「Java SE 6 Update 26」公開、17件の脆弱性を修正 (2011/6/8)
最終更新:6月10日(金)16時1分
OSの展開が速過ぎて独自プログラムを使っていると経済性の点でOS変更は出来ないだろうね。
OS、IEは共に最低でも10年使えなければ話に成らん気がしてしまうが。
暗黒の稲妻