オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。 JDK and JRE 7 Update 10およびそれ以前のバージョンに、ウェブを閲覧することで任意のコード(命令)が実行される可能性がある脆弱性が存在するという。Oracle社から提供されている最新版(Version 7 Update 11 )に更新することで、複数の脆弱性が解消される。またJavaのセキュリティレベルが「中」から「高」にするよう初期設定が変更される。 この脆弱性を利用した不正プログラムとしては、「Blackhole Exploit Kit(BHEK)」「REVETON」といった「身代金要求型不正プログラム(ランサムウェア)」の亜種を拡散させる「Cool Exploit Kit(CEK)」が、すでに確認されている。「REVETON」は、ユーザのコンピュータをロックした上で地元警察からを装う偽の警告文を表示し、“身代金”として200~300ドルの支払いを、ユーザに要求するものとなっている。
都で疾病が蔓延 まひろ、悲田院で見たものは?NHK大河ドラマ『光る君へ』第16話
