Java零日漏洞卷土重来
|
热
|
|
| Java零日漏洞卷土重来 |
| [
作者:wuwei 转贴自:比特网 点击数:280 更新时间:2013-2-28 文章录入:pecker
] |
虽然Java零日攻击已经被披露多时,但它对网络安全造成的威胁从来就没有消失过。最近,苹果公司宣称,其内部Mac电脑遭受到黑客团体的攻击,此次攻击利用了Java零日攻击的漏洞,以企图窃取苹果的研发资料。此外,微软也在内部信息中表明了自己可能受到了类似攻击。苹果、微软的遭遇并不是孤例,趋势科技近日持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件,即使是Facebook、Twitter等在网络安全方面已做出周密部署的大企业也未能避免。鉴于Java程序在企业用户中的高普及率,趋势科技建议企业用户先暂停使用浏览器中的Java功能,并使用趋势科技威胁发现设备——TDA以侦测并管理不同类型操作系统中出现的威胁,以避免重要数据被泄露。
趋势科技(中国区)产品经理蒋世琪指出:“该漏洞利用了Java 对代码执行权限机制的处理异常,可以完全绕过Java的沙盒保护机制,可能导致 Java用户的电脑被黑客轻易控制。攻击者利用漏洞通常可以构建挂马页面,诱使用户解析。当装有Java组件(JDK/JRE)的浏览器在访问这些恶意网页时,会被轻易地植入木马程序,进而导致黑客取得用户主机操作系统的控制权。”
据趋势科技介绍,Java零日攻击的危险性还在于,其威胁是持续而深入的。早在2012年4月份,谷歌就揭露了Java存在的零日漏洞,但是短短一周之后,这个漏洞就被黑客利用以进行攻击。趋势科技预计,此次Java漏洞代码被公开后,很可能会被黑客利用以攻入企业内部,进而窃取有价值的商业数据。因此,受感染的Windows和苹果Mac操作系统的用户范围或将进一步扩大。
与之前不同的是,此次苹果所遭受的Java零日攻击并非发生在Windows平台上,而是发生在Mac平台上,这体现了Java零日漏洞在多系统平台上的普适性。此外,Java零日攻击还可能发生在移动设备上,因此,企业必须充分考虑多系统平台的防护需求。
对于如何防范Java零日漏洞,趋势科技建议:在Java漏洞还没有得到完全修补之前,用户可以选择停用Java程序作为应急手段,若企业因为业务关系无法停用Java,我们应该尽量缩小Java程序的使用范围。例如,如果企业因为应用程序而需要Java,就可以在浏览器中停用;如果公司内部网站或银行网站需要使用Java,我们可以在主要浏览器中停用Java,在次要浏览器中使用。当然,若想更全面的防护Java带来的风险,企业需要等待官方补丁。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)