Javaの未解決の脆弱性を突く新手の攻撃、日本のサイトを利用かセキュリティ企業の米FireEyeは2月28日、Javaの未解決の脆弱性を突いたゼロデイ攻撃の発生を確認したと伝えた。Javaの未解決の脆弱性は、別のセキュリティ企業も2月25日に報告しているが、今回の攻撃に使われているのはさらに別の脆弱性とみられる。 FireEyeによると、今回見つかった攻撃は、Java最新バージョンの「Java 7 Update 15」と「Java 6 Update 41」がインストールされたWebブラウザで、脆弱性を悪用することに成功しているという。 同社はこの攻撃によって不正なコードがダウンロードされる様子を示した画面のスクリーンショットをブログに掲載した。この画面には、「co.jp」のドメインもつ日本のWebサイトが攻撃に使われていることが示されている。 ただ、脆弱性悪用コードは不安定で、外部のサーバから不正なコードをダウンロードすることはできても、それを実行す
