Palm84 某所の日記

有為のクマにかくれり~

【ByteCode Verifier】機能が不正なコードを適切にチェックしない脆弱性 10/10更新

▼ 概要

う〜ん、これって1年前に修正済のセキュリティホールなんですけどトレンドマイクロのオンラインスキャンではベスト10にまだ入っているんです。(ま、これ使う人って対策してない人が殆どだからだけどね)

10/9追記:Java関連のファイルは圧縮された状態でダウンロードされるからなのか(多分ですよ!)、リアルタイムでは検出されず、手動スキャン時にJavaのキャッシュフォルダや Temporary Internet Files から検出されることが多いようです。ソフトで駆除(削除)できない場合はインターネットオプションから削除、コントロールパネルのJavaのメニューからキャッシュを削除すればいいと思います。(もちろんWindowsUpdateはやってる前提で)

ノートン・マカフィー・ウイルスバスターの最新版だとリアルタイムで検出(ブロック)可能みたいです。ただ、これが置かれてるサイトってかなり危険ですので、スパイウェア関連の確認はしとくべきかと。。

▼ Exploit検出名
▼ これを利用するウイルス

(ウイルスじゃないけど)スパイウェアが多数です。【CoolWebSearch】とか有名です。