複数のセキュリティ専門家が、Macユーザーにとって「非常に危険」となる可能性があるJava 7の新たな脆弱性について警告を発している。MetasploitのTod Beardsley氏はCompterWorldに対し、このバグはJavaがインストールされたマシン上のどのブラウザからでも悪用される可能性があると語った。
9to5Mac:
ビアズリー氏はこのバグを「極めて危険」と呼び、「完全にドライブバイ」であると述べた。つまり、攻撃者はユーザーを騙して、攻撃コードをホストする悪意のあるウェブサイトや、以前にハッキングされたウェブサイトを閲覧させるだけで、Mac やその他のパソコンを侵害できるということだ。
このバグは、Apple の OS X リリースの最新バージョンである Mountain Lion でも発見されています。
このエクスプロイトは、中国のIPアドレスに解決されるウェブサイトでホストされています。ペイロードは、シンガポールにあるコマンド&コントロールサーバーに接続するマルウェアです。
セキュリティ研究者のジェイム・ブラスコ氏は月曜日のブログ投稿で、このマルウェアは、過去に多くのサイバースパイ活動で使用されてきた、いわゆるリモート管理トロイの木馬であるポイズン・アイビーの亜種のようだと述べた。
唯一の既知の回避策または修正方法は、Java を無効にするかアンインストールし、疑わしいサイトを避けることです。
この警告は、今年 4 月に発生した別の感染恐怖を思い起こさせるものだ。当時は、「Flashback」マルウェアが多数のマシンに感染したが、その後 Apple のソフトウェア更新および削除ツールによって修正された。
