2013年8月30日 星期五

研究:駭客鎖定Java 6發動漏洞攻擊 盡快更新至Java 7才是上策

研究:駭客鎖定Java 6發動漏洞攻擊 盡快更新至Java 7才是上策

仍採用Java 6的使用者請務必小心!現在趕快升級到Java7,避免因受到主動攻擊,使電腦遭劫持。

該安全警告是由安全商F-Secure防毒軟體分析師Timo Hirvonen所發佈,其報告中發現一個已在網路上橫行的漏洞入侵活動,該活動專門鎖定未修補Java 6安全弱點的電腦,同時最近也出現相關概念驗證攻擊碼。

至於Java Runtime Enviroment (JRE)漏洞(公告編號CVE-2013-2463),已隨著Oracle於2013年6月公開釋出的Java 7 update 25而獲得修補,目前Java 7仍是當前最新版本的Java。

「針對CVE-2013-2463的概念驗證碼於上週釋出,如今該漏洞攻擊已在網路上廣為流行,」Hirvonen推文指出:「若沒有對JRE6進行修補,請趕快反安裝Java,抑或更新至JRE7 Update 25。目前名為Neutrino的漏洞攻擊套件已經將上述漏洞列入攻擊目標。」

Neutrino犯罪軟體套件於2013年3月首次曝光,同時確認其為一系列會對受害電腦發動Java漏洞攻擊,並植入勒索軟體的攻擊來源,一旦遭植入勒索軟體,使用者電腦會處於鎖定無法用的狀態,直到使用者付了贖金才會解鎖,據傳贖金是由美國聯邦調查局(FBI)與其他執法單位所徵收的。

根據安全方案商AVG指出,在過去幾天裡,Neutrino漏洞攻擊套件所發動的攻擊活動剛好達到了最高點。

由於官方在2月已正式宣佈Java 6退役,所以我們有理由相信只有Java 7,而非Java 6,有對該漏洞進行修補。

資料來源:InformationWeek
轉載自《網路資訊雜誌》