2012年4月12日木曜日

「Mac OSのトロイの木馬(Flashback)」:JAVAユーザーは「今すぐパッチを」

  • このエントリーをはてなブックマークに追加
MacユーザーでJavaをインストールしている方は、今すぐにアップル・メニューからソフトウェアの更新を行い、最新版のMac OS X用Javaがインストールされているかをご確認下さい。

この更新プログラムをインストールすると、「Mac OSのトロイの木馬(Flashback)」とメディアで呼ばれている、悪意のあるソフトウェアの攻撃からMacを保護するのに役立ちます。


「Mac OSのトロイの木馬(Flashback)」による攻撃のニュースは急速に広がっていますが、それには最もな理由があります。このソフトウェアはJavaに働きかけ、ユーザー名やパスワードといった機密データを危険に晒します。(注:Mac用ESET Cybersecurityのユーザーは、既にこのOSX /Flashback最新バージョンから保護されていますが、それでも念のため今すぐこの更新を行うことをお勧めします)

脅威が現れるにつれて情報をアップデートし詳細をお知らせしますが、今のところ知っておくべき事柄は、パッチが利用可能であることであること、また更新を実行すべきであるということです。実際、私は自分のMacでソフトウェアの更新を行いました。もしまだ更新をインストールしていない場合は、このように見えます。ご覧の通り私はまだMac OS X 10.6.を使用しています。更新はLionにも利用可能です。

LionにはJava は元々インストールされていませんが、ある種のアプリケーション実行のためJAVAをご自身でインストール済かもしれません。(Mac OS Xの旧バージョンからLionにアップグレードした場合は、Javaが取り残されているかもしれません)


このアップデートは、以下のJavaの脆弱性をカバーすることとなります。(CVE-2011-3563, CVE-2011-5035, CVE-2012-0497, CVE-2012-0498, CVE-2012-0499, CVE-2012-0500, CVE-2012-0501, CVE-2012-0502, CVE-2012-0503, CVE-2012-0505, CVE-2012-0506, CVE-2012-0507)

Appleナレッジベース記事HT5228で、セキュリティ上の問題に関する情報が他にも下記のように取り上げられています。
「Java 1.6.0_29には複数の脆弱性が存在するが、中でも最も深刻なものは、信頼できないJavaアプレットがJavaサンドボックス外で勝手なコードを実行するのを許可してしまう可能性がある。悪意を持って作成された信頼できないJavaアプレットを含むWebページを訪問すると、現在のユーザーの権限で勝手なコード実行される可能性がある。」

このブログをいつも読んで頂いている読者の方は、Javaの脆弱性を突く悪意のあるソフトウェアは、Mac OS Xやその他いかなるプラットフォームにとっても新しいものではないことをご存知でしょう。つい先週、Java脆弱性をつきMac OS Xにペイロードを積むマルウェア攻撃についての詳細をご覧頂いたかと思います。 Javaの脆弱性は、Appleによりパッチが適用されてきました。この最新版の更新を今すぐインストールすることで、脆弱性のある部分が「Mac OSのトロイの木馬(Flashback)」により攻撃されるのを防ぐのに役立ちます。

出典:blog.eset.com
ESETロゴ:ESETセキュリティブログ 
  • このエントリーをはてなブックマークに追加

ページの先頭に戻る