シマンテック、Javaのゼロデイ脆弱性を突いた攻撃を指摘

2015年7月15日マイナビニュース

Symantecは2015年月日(米国時間)、「Java zero-day vulnerability used in limited attacks - Vulnerability is reported to be exploitable by way of drive-by-download on the latest version of Java (1.8.0.45).」において、複数の攻撃においてJavaのゼロデイ脆弱性が悪用されたという報告に関して調査を進めていることを伝えるとともに、Javaが幅広いシーンで使用されていることから、この脆弱性の重要度がかなり高いものであると指摘した。

SymantecはJavaのゼロデイ脆弱性が発見されるのは2013年以来のことと説明。さらに、この脆弱性の修正パッチがまだ提供されていないことから、この脆弱性を回避したい場合はブラウザでJavaを無効化するなどの対処を取ることを勧めている。

Webブラウザのプラグインとして機能するソフトウェアは、ユーザがインストールした意思や記憶がなくても、プラグインとしてインストールされ機能している可能性がある。Webブラウザのメニューから有効になっているプラグインを確認するなどして、該当するソフトウェアを使用しているかどうか確かめることが推奨される。

この記事もおすすめ

Mrs. GREEN APPLEの単行本、来年2・28発売　撮り下ろし表紙解禁【予約特典詳細】

提供元の記事

提供：

シマンテック、Javaのゼロデイ脆弱性を突いた攻撃を指摘

この記事もおすすめ

提供元の記事

関連リンク

この記事のキーワード