第二回 コメント欄���YouTuber�当�るゲーム�色々��ん���】 -
目次:
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
悪用された人のトラフィックのスクリーンショット同社が公開しているのは、マルウェアが日本語のウェブサイトから.jpgファイルとしてダウンロードされていることを示しているが、拡張子はおそらく偽装され、流用されていると思われる。
新しいエクスプロイトは、 FireEyeの研究者らは、Javaのセキュリティ保護を無効にするために、メモリの大部分を占めていると述べた。このため、悪用された場合、悪意のあるソフトウェアを正常にダウンロードすることはできますが、Java仮想マシン(JVM)のクラッシュが発生することがあります。
ウイルス対策ベンダーのカスペルスキーのセキュリティ研究者は、 Update 15はJavaの最新バージョンであるが、Java 7 Update 10のような古いバージョンでは失敗すると述べた。この攻撃は標的とされているようだが、カスペルスキーのグローバル調査分析チーム責任者、Costin Raiuポーランドの脆弱性調査会社Security Explorationsの研究者がJavaの2つの脆弱性を発見して報告した数日後に、このゼロデイ - 以前は未知のJavaの脆弱性のニュースが発表されていますFireEyeによって報告された攻撃は、Security Explorationsの発見とは異なるメモリ破損の脆弱性を標的にしているようだが、Security Explorationsの創始者であるAdam Gowdiak氏は、F Javaのメモリ破損の脆弱性を純粋なJavaレベルのバグと同じくらい強力ではないようにすることを避けようとしている」とGowdiak氏は語る。昨年Security Explorationsが報告した55種類のJavaセキュリティ問題のうち1つだけがメモリー破損の脆弱性であるとGowdiak氏は最近のTwitter、Facebook、Apple、Microsoftのセキュリティ違反は、 FireJayの調査によると、Javaのゼロデイ攻撃とは違って、攻撃者からのJavaバグへの関心がさらに高まっている可能性があります。
FireEyeの調査によると、Oracleに通知しています。 「この悪用が最新のJava 6u41およびJava 7u15のバージョンに影響を及ぼすため、パッチがリリースされるまでブラウザでJavaを無効にするか、Javaセキュリティ設定を「高」に設定し、未知のJavaアプレットを実行しないようにします
この脆弱性に対するパッチ適用計画に関するコメントのリクエストにすぐには答えられませんでした。
ゼロデイ攻撃の文字列
今年は攻撃者がゼロを使用しています。 Javaの弱点を突き止めました。攻撃の頻度が増えたことで、予定されているJavaパッチの間隔を4ヶ月から2ヶ月に短縮し、ブラウザのJavaアプレットのセキュリティ制御をデフォルトで「高」に設定しました。
TwitterベースのJavaベースの攻撃、フェイスブック、アップル、マイクロソフトのエンジニアを対象に、オラクルは2月1日に緊急セキュリティアップデートをリリースするためにパッチを当てていませんでした。
同社は2月19日に別のパッチを適用した。Javaの次回のセキュリティアップデートは4月16日に予定されているが、この積極的に悪用された脆弱性を修正するために緊急パッチを再度リリースする可能性がある。