SSブログ

シマンテック】Java の新しいゼロデイ脆弱性 (CVE-2012-4681) [情報セキュリティ]

今回見つかったJava の悪用を、シマンテックは Java.Awetookとして検出します。権限昇格の脆弱性が悪用されており、これは、システムクラスのうち、保護されていて本来はアクセスが許可されていないメンバーにアクセスできるクラスに原因があります。このために、悪質なコードはサンドボックスによる制限をすり抜けて "getRuntime().exec()" 関数を実行し、悪質なペイロードを実行できるようになります。

http://www.symantec.com/connect/blogs/java-cve-2012-4681
nice!(0)  コメント(0) 

nice! 0

コメント 0

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。