ビデオ: 激ドã‚ ランファン 手コã‚.wmv (十一月 2024)
ゼロデイを忘れてください。 ユーザーがブラウザで古いバージョンのJavaプラグインを実行しているため、Java攻撃が成功しました。
Websenseの研究開発担当副社長であるCharles Renertは、月曜日にWebsense Security Labsブログで、エンドユーザーの75%近くがブラウザでJavaのバージョンを実行しており、少なくとも6か月遅れています。 Websenseによると、エンドポイントの5%だけが最新バージョンのJava Runtime Environment 1.7.17を実行していました。
ブラウザー用のJavaプラグインの古いバージョンを見ると、数字はさらに悲惨なものになります。 ユーザーの3分の2は少なくとも1年前のJavaを使用しており、50%は2年以上前のバージョンを実行していました。 ユーザーのほぼ25%が実際に4年以上前のバージョンを使用していました。 上記のチャートには詳細があります。クリックすると大きな画像が表示されます(さらに大きな画像はブログ投稿にあります)。
「ご覧のとおり、Javaバージョンは至るところに存在します」とRenert氏は述べています。
この分析のデータは、WebsenseのThreatSeekerネットワーク内の数千万のエンドポイントからのものです。
古いJavaは攻撃に変換される
Java(コンピューター上のソフトウェア)を常に最新の状態に保つように頻繁にリマインダーを設定したにもかかわらず、ユーザーの大多数はそうしていないことを確認した後、Websenseは古いバージョンが実際に攻撃する脆弱性を調べました。 SecurityWatch が以前に指摘したように、ほとんどのサイバー攻撃は、特に古いソフトウェアを実行している巨大な被害者プールがある場合、ゼロデイ脆弱性を気にしません。
「それが悪者たちのすることです。セキュリティ管理を調べて、それらを回避する最も簡単な方法を見つけてください」とレナートは言いました。
Websenseは、エクスプロイトキットCool、Gong Da、MiniDuke、Blackhole 2.0、RedKit、およびCritXPackで標的とされているJavaの脆弱性を調べ、ブラウザーで有効になっている古いJavaプラグインを持つユーザーは、キットの少なくとも1つ。 最大の単一の悪用されたJavaの欠陥はJREバージョン1.7.15および1.6.41以前に存在し、ブラウザの93.77%が脆弱であるとRenert氏は言いました。 2番目に悪用される脆弱性はバージョン1.7.11にあり、ブラウザの83.87%に影響を及ぼします。 両方のエクスプロイトは、Coolエクスプロイトキットの対象です。
「Coolの最新バージョンのコピーを入手し、事前にパッケージ化されたエクスプロイトを使用することは、脆弱なブラウザーのこのような多数の集団を追跡するための非常に低いバーです」と、Renert氏は付け加えます、「それは明らかに、ゼロデイ攻撃だけではありませんすべての注意を引く必要があります。」
また、Java Development Kitの新しいバージョンに移行していないユーザーもたくさんいます。 ユーザーの約79%は、Java 6に基づくプラグインをまだ実行していました、Websenseが見つかりました。 Oracleがほんの数週間前にJava Development Kit 6のアップデート43をリリースし、Java 6がサポートされなくなると考えると、ユーザーはできるだけ早くJava 7に移行する必要があります。
「バージョン7(これは78.86%)ではない場合、新しい脆弱性が発見されても、Oracleはそれ以上更新を送信しません」とRenert氏は警告しました。
ゼロデイ攻撃に対する防御に関しては制限がありますが、古いエクスプロイトを使用してこれらすべての攻撃から身を守るためにできる簡単な方法が2つあります。オペレーティングシステムとソフトウェアが利用可能になったら、セキュリティアップデートをインストールします。可能な限り最新バージョンにアップグレードしてください。
それは安全なことです。