Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ

　トレンドマイクロは29日、Java 6に存在する未修正の脆弱性が報告され、この脆弱性を悪用する攻撃も確認されているとして、ユーザーに対して最新版（Java 7）への更新を呼び掛けた。

　問題の悪用コードは、トレンドマイクロのセキュリティ製品では「JAVA_EXPLOIT.ABC」という名称で検出に対応するもので、Oracleが6月のセキュリティアップデートで修正した脆弱性「CVE-2013-2463」を悪用する。この脆弱性は、エクスプロイトキット「Neutrino」でも利用されていることが確認されており、今後はさらに身代金要求型不正プログラム（ランサムウェア）などでも悪用される恐れがあるという。

　この脆弱性は、旧バージョンのJava 6も影響を受けるが、OracleではすでにJava 6のサポートを終了しているため、この脆弱性を修正するアップデートは一般に提供しておらず、Java 7へのアップデートを推奨している。

　トレンドマイクロでは、現在でも50％以上のユーザーがJava 6を使用している状況であり、この脆弱性の悪用コードは深刻な結果を引き起こす可能性があると警告。ユーザーに対して、最新版のJava（8月30日時点ではJava 7 Update 25）に更新するよう呼びかけている。

　なお、Mac OS X向けのJava 6については、Appleが独自バージョンのJava 6を提供していたため、セキュリティアップデートについてもAppleが提供を続けており、6月に公開したセキュリティアップデートで該当の脆弱性は修正済みとされている。