Mac狙いのマルウェア、Macで未解決のJavaの脆弱性を悪用

 セキュリティ企業のF-Secureは4月2日、Macを狙ったマルウェアの「Flashback」に、Macではまだ未解決のJavaの脆弱性を突いた亜種が出現したと伝えた。

 同社ブログによると、Flashbackの新たな亜種で悪用されているのは、Oracleが2月の定例セキュリティ情報で公開したJavaの脆弱性14件のうちの1件。この時点でWindows版は脆弱性を修正するためのアップデートが公開されたが、AppleはまだMac版のアップデートを公開していなかった。

 また、これ以外にもMacで未解決の別のJavaの脆弱性が悪用されているとの未確認情報もあるといい、F-Secureでは被害を防ぐためにMacでJavaを無効にするよう呼び掛けている。

 Appleは定期的にMac OS X向けのJavaアップデートを公開して脆弱性に対処しているが、これまでのサイクルではOracleが定例セキュリティ情報を公開してからAppleが対処するまでには数週間から数カ月かかるのが常となっている。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120403-00000003-zdn_ep-secu

Mac Flashback 対策