ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

2013年1月10日、米国のUS-CERTより「Java 7 update 10以前に存在する脆弱性」に関する情報が公開されています。

このウイルスに感染した場合、信頼できないJavaアプレットの権限が昇格され、利用者がホームページを閲覧しただけで、リモートから任意のコードを実行される恐れがあります。

• ※参考情報
• 「JVNTA13-010A Oracle Java 7 に脆弱性」

Javaゼロデイ攻撃（CVE-2013-0422の脆弱性）

脆弱性利用したウイルス作成ツールとして有名なBlackholeとNuclear Packは、現在、Javaの脆弱性CVE-2013-0422を悪用する新たなJavaゼロデイ攻撃の機能を備えています。Java 7のアップデート10の最新バージョンが影響を受けます。

ドライブバイダウンロードによって、拡散するマルウェアは、しばしばソーシャルエンジニアリングに頼る技術とは対照的に、ユーザーの操作なしでマルウェアの亜種を感染することができるように、ウイルス作成ツールに搭載されたJavaゼロデイ攻撃を利用しています。

ESETセキュリティ製品のユーザーは、この脅威から保護されていますが(ESETセキュリティ製品では、このウイルスを、Java/Exploit.CVE-2013-0422として検出します)。マルウェアによって使用される潜在的な攻撃を最小限に抑えるように、必要でない場合は、Javaを無効にしてください。

※この記事は、ESET社が公開しているブログを抄訳したものです。詳しくは、こちらをご覧ください。

本ページでは、このウイルスに関するESETセキュリティ製品の対応状況についてご案内いたします。

このJavaの脆弱性を悪用したウイルスは、ESET製品にて以下の通り検出されます。

■対応しているウイルス定義データベース

• ※ 対応しているウイルス定義データベースのバージョンにより検出されるウイルス名が異なります。

2013年1月10日午後11時45分頃(日本時間)に配信されたウイルス定義データベースにて、対応しています。

• ウイルス定義データベース：7880 (20130110)

2013年1月11日午後9時15分頃(日本時間)に配信されたウイルス定義データベースにて、対応しています。

• ウイルス定義データベース：7883 (20130111)

• ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。

◆参考◆

• 「Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」

• パッケージ製品・ダウンロード製品（個人向け製品）をご利用のお客さま
  [ETPC40035]ウイルス定義データベースのバージョン確認方法
  [ETPC40034]ウイルス定義データベースの手動アップデート方法



• ライセンス製品（法人向け製品）をご利用のお客さま
  [ETLR40063]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（クライアントからの確認）
  [ETLR40044]クライアントに適用されているウイルス定義データベースのバージョンを確認する方法（ERACからの確認）
  [ETLR40046]ウイルス定義データベースバージョンの確認方法（ESET Remote Administratorの場合）
  [ETLC40024]ウイルス定義データベースの手動アップデート方法
  [ETLR40006]複数のクライアントに新しい設定を適用させるには？（ケース２）