Facebook、マルウェアによる攻撃を受ける

　ある Anonymous Coward 曰く、

　Facebook 従業員のノートパソコンがマルウェアに感染していたことが判明した。Facebook 社内システムに対する攻撃が目的と見られている (threatpost の記事、本家 /. 記事より) 。

　従業員がモバイル開発者向けサイトにアクセスした時に、このサイトに置かれていたマルウェアに感染したという。Facebook 側はこの攻撃によるユーザーデータへの侵入は確認されていないと説明している。

　マルウェアを分析した結果、Java のサンドボックス機能を迂回するゼロデイ脆弱性を悪用したものであることが判明、Facebook ではこの問題を Oracle に報告し、すでに Oracle 側は 2 月 1 日にこの脆弱性を修正するためのセキュリティアップデートを公開している。

　スラッシュドットのコメントを読む | ITセクション | セキュリティ | Facebook