Играем в разные игры
目次:
当時のオラクルの勧告によれば、この脆弱性はサーバー、Javaのデプロイメント。同社はCommon Vulnerability Scoring System(CVSS)を使用してこの欠陥の影響を4.3点評価し、「この脆弱性は信頼できないJava Web Startアプリケーションと信頼できないJavaアプレットを介してのみ悪用される可能性がある」と付け加えた。[
]あなたのWindows PCからマルウェアを削除する方法]
しかし、CVSSのスコアが低いと、サイバー犯罪者がこの脆弱性の標的になることはありませんでした。 CVE-2013-2423の脆弱性は、Cool Exploit Kitと呼ばれるハイエンドWeb攻撃ツールキットに統合され、オンラインで知られているマルウェアの研究者であるRevetonをインストールするために使用されます。
Revetonは、被害者から金銭を奪うために使用される、ランサムウェアと呼ばれる悪質なアプリケーションの一部です。特に、Revetonは、感染したコンピュータのオペレーティングシステムをロックダウンし、違法ファイルをダウンロードして格納する疑いのある罰金を犠牲にしてもらうよう頼んでいる。フィンランドのウイルス対策ベンダーF-Secureのセキュリティ研究者はCVE- 2013-2423 。
できるだけ早くJavaをアップグレードする
同じ脆弱性が悪用された1日後に、攻撃者の狙いになる脆弱性が攻撃者に発生し始めた[
]。 F-Secureの研究者たちは、これは、サイバー犯罪者がMetasploitの悪用モジュールを利用して初めて、それらのモジュールを悪用して使用するようなものではないと述べています。
Javaをコンピュータ、特にブラウザに必要とするユーザは、Javaインストールを最新の使用可能なバージョン(Java 7 Update 21)にできるだけ早くアップグレードすることをお勧めします。このバージョンでは、ウェブサイトがさまざまな種類のアプレットの実行を許可するというリスクをよりよく表現するために、ウェブベースのJavaアプリケーションをロードしようとしたときに表示されるセキュリティ警告も変更されています。
彼らが信頼し、通常はそのようなコンテンツをロードする。 Google ChromeやMozilla Firefoxなどのブラウザには、プラグインベースのコンテンツを明示的な同意なしに実行するのをブロックするために使用できるClick-to-Playという機能もあります。