JRE(CVE-2011-3544)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

ひさしぶりに超危険なの出たなぁ。
JRE(Java Runtime Environment)の欠陥により、リモートから任意のコードが実行される脆弱性。

Unspecified vulnerability in the Java Runtime Environment component in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier allows remote untrusted Java Web Start applications and untrusted Java applets to affect confidentiality, integrity, and availability via unknown vectors related to Scripting.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3544

やってみた。

攻撃者の用意したサイトにブラウザでアクセスさせるだけで、ターゲットの全制御を奪うことに成功。

実証に成功した環境は以下のとおり。
Windows XP SP3
Internet Explorer 6.0.2900.5512.xpsp_sp3_gdr.101209-1647
JRE 6 Update 27

対策はJRE 6 Update 28以上にアップデートする。
http://www.java.com/ja/download/windows_xpi.jsp?locale=ja

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です