Oracleの運営するJava.comなどでJavaの脆弱性を利用したマルウェアが配信
Oracle が運営している Java.com (Javaヘルプ・センター)などに掲載されている広告にJavaの脆弱性を悪用する広告が表示され、ユーザーをマルウェアに感染させていたことが分かったそうです。
JavaサイトにJavaの脆弱性を悪用する不正広告、マルウェア感染の恐れ - ITmedia エンタープライズ
| Fox-ITは同社のサービスを通じ、8月19日~22日にかけて複数の大手サイトに、ユーザーをマルウェアに感染させる不正な広告が配信されてい るのを発見したという。不正な広告はJava.comのほか、TMZ.com、Photobucket.com、eBay.ieなどの大手サイトに配信さ れていた。 問題の広告には脆弱性悪用キットの「Angler」が仕込まれていて、ユーザーのコンピュータ上にJava、Flash、Silverlightの古いバージョンが見つかると、その脆弱性を突くマルウェアに感染させる仕組みだった |
java.comにはバージョンが古いJavaを使ってる人が新しくするためにやってくるわけだから、ほとんどの人が脆弱性持ってるので、感染させるなら、とても効率がいいですね・ω・ その発想はなかった!
しかし、Oracle も自社サイト内の広告位チェックしていればいいのに…と思います ・ω・
Translate
これは、マッチとかじゃなくて消火栓からJP4とか、オアシスの噴水が海水とかそんな話ですね。