シマンテック】Java の新しいゼロデイ脆弱性 (CVE-2012-4681) [情報セキュリティ]
今回見つかったJava の悪用を、シマンテックは Java.Awetookとして検出します。権限昇格の脆弱性が悪用されており、これは、システムクラスのうち、保護されていて本来はアクセスが許可されていないメンバーにアクセスできるクラスに原因があります。このために、悪質なコードはサンドボックスによる制限をすり抜けて "getRuntime().exec()" 関数を実行し、悪質なペイロードを実行できるようになります。
http://www.symantec.com/connect/blogs/java-cve-2012-4681
http://www.symantec.com/connect/blogs/java-cve-2012-4681
2012-08-30 06:47
nice!(0)
コメント(0)
コメント 0