2012年のエクスプロイト検出の大半は、WindowsとJavaの脆弱性(エフセキュア)
エフセキュアは、エフセキュアラボの最新レポート「Threat Report H2 2012」について発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
エクスプロイトについては、2012年はソフトウェアの脆弱性を悪用したユーザの機器へのアクセスが最も顕著な手法になった。昨年後半はエクスプロイト関連の検出が全体の28%を占め、そのうちの68%がJavaの脆弱性に関連したものであった。エクスプロイト検出の大半は4つの脆弱性(Windowsが2つ、Javaが2つ)に関連したものであり、そのほとんどが今日の顕著なエクスプロイト・キットであるBlackHoleやCool Exploitを含む脆弱性を悪用するものによって起こされたものだったという。これら全ての脆弱性は過去2年間にすでに報告されたもので、ベンダによってソフトウェア更新の重要性の喚起とともにパッチも提供されていた。マルウェアシステムにおける犯罪者たちは、各々がそれぞれ小さな部分を担当し、それがチェーンとなってつながっていくとしている。
《吉澤 亨史( Kouji Yoshizawa )》