2013年1月14日(月)
脆弱性が修正されたJava 7 Update 11リリース! 更新しないとウイルス感染
脆弱性が修正されたJava 7 Update 11リリース! 更新しないとウイルス感染
Java(JRE)の最新版「Version 7 Update 11」(1.7.0_11)が2013年1月14日に開発元のオラクル(Oracle America Inc.)から緊急リリースされやした〜。
Javaをバージョンアップ更新! (Javaのバージョンを確認する?)
変更点は、2件の深刻な脆弱性の修正です。
- 脆弱性 CVE-2013-0422 ← こっちがウイルス感染攻撃として今月1月から悪用が始まってた
- 脆弱性 CVE-2012-3174
更新作業を行うことで、Javaがバージョン7系の場合にウイルスが強制的にインストール(感染)されてしまうヤバイ状況は、これで回避できます。
ちなみに、脆弱性の影響がなかったJavaのバージョン6系の更新は行われてません。
◇ Javaのインストール・アップデート
最新版のインストーラは、Javaの公式サイトから無料でダウンロードできます。
もし上で配られてるインストーラがエラーが出るなどしてうまく動かないなら、こちらのページで公開されてるインストーラ「Windows オフライン」の方を試してみます。
最新版を導入したら、念のため旧バージョンが残存してないか確認するといいです。
◇ Javaが必要なユーザーは更新必須! 不要ならとっとも削除も
数年前からJava(JRE)は、ウイルスが強制インストールされてしまう被害の原因で第1位になってて、古くは正規サイトの改ざん騒動「ガンブラー」(Gumblar)の頃から悪用されてます。
ユーザーがJavaの更新作業を行わずに旧バージョンのまま放置してる、ってのが原因の大部分ですが、最新版でも対処できない状況(=ゼロデイ攻撃)が将来また発生する可能性があります。
Javaが必要とされる場面はものすごく限定的なので、そもそもJavaが不要なユーザーさんは、アンインストールしてしまうのもウイルス対策になります。