Java 6に存在するゼロデイ脆弱性を確認、最新版への更新を! | トレンドマイクロ セキュリティブログ2013年8月下旬、Java 6 に存在する未修正の脆弱性が確認されたことが報告され、この脆弱性を利用する攻撃も確認されているようです。ただちに最新版に更新できない場合もありますが、最新版に更新することが言うまでもなくこの脅威対する対応策となります。 問題のエクスプロイトコードは、「JAVA_EXPLOIT.ABC」として検出され、Oracle が 2013年 6月に対処した脆弱性「CVE-2013-2463」を利用します。Java 6 もこの脆弱性の影響を受けますが、Oracle は、2013年 4月でこのバージョンのサポートを既に打ち切っています。さらに警戒すべきことは、「Neutrino」と呼ばれるエクスプロイトキットがこの脆弱性を利用し始めたことが確認されている点です。これまで、上述のエクスプロイトキットは、「身代金要求型不正プログラム(ランサムウェア)」の亜種をもたらすことが確認
