答えは前回Java Virtual Machineのセキュリティバグに付いて本当に危険なバグです。Oracleシステムと関係なく、皆さんのパソコンにインストールされたJava エンジンじたいにバグがあります。まさしくSun社はこの問題に付いてcriticalバグと思わないはずですが、javascriptを使ってるマルウェアが多いのでセキュリティ専門から見るとcritical/危険なバグと思われます。
このバグに付いて沢山再現仕方のコードがインターネットで交換されてる状態ですので、パッチを未だ入れてないお客さんのパソコンはゼロday攻撃にやられる可能性が高いです。
実はどんな問題かと、リモートからバグが入ってるJava Virtual Machineを起動が出来ます。これに対して簡単に言うとマシンに入ってしまう良く分からないjavaプログラムを起動が出来ます。
何故このバグがあるかと?Java Virtual Machineは非常に便利な開発環境です、Java開発者は自由に自分の作った及び選んだライブラリーをインストールする事が出来ます。この機能のセキュリティが弱いからこそマルウェアのライブラリーをインストールする事が出来ます。
世界のインターネット犯罪にはこのバグを狙うマルウェア配りたいハッカーが多いので、早めにJava Virtual Machineのセキュリティパッチをインストールして下さい。
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿