ニュース

Javaに未修正の新たな脆弱性、既に悪用する攻撃も出回る

Java 7 Update 10のWindows版ではコントロールパネルからJavaを無効にする設定が追加された

 米US-CERTは10日、Javaの最新版にも影響のある脆弱性が確認され、既にこの脆弱性を悪用する攻撃も出回っているとして、注意を喚起した。

 脆弱性は、Java 7 Update 10およびそれ以前に影響があるもの。脆弱性が悪用された場合、特別に細工したページをブラウザーで閲覧することで、任意のコードを実行させられる危険がある。

 US-CERTによれば、既にこの脆弱性は攻撃に悪用されており、攻撃ツール作成用の「Exploit Kit」にも組み込まれているほか、悪用コードも一般に公開されている状態となっているという。

 現時点で、この脆弱性の修正パッチは公開されていない。US-CERTでは、Javaをウェブブラウザー上で無効にすることを推奨している。最新版のJava 7 Update 10では、Windows版にコントロールパネルからJavaを無効にする設定が追加されている。

(三柳 英樹)