Java出現安全漏洞 一上惡意網站電腦就失陷

SANS Institute安全研究員Daniel Wesemann基於甲骨文最近公佈的重大安全公告,而於上週四警告Java用戶儘快安裝Java修補程式。上個月甲骨文了Java SE及Java for Business產品共達29項安全修補程式。

SANS Institute安全研究員Daniel Wesemann基於甲骨文最近公佈的重大安全公告,而於上週四警告Java用戶儘快安裝Java修補程式。上個月甲骨文了Java SE及Java for Business產品共達29項安全修補程式。

新的重大修補程式更新包含了前一次的所有修補程式。其中許多弱點可能導致PC遭到惡意程式攻擊。若你造訪了一個曾被種下惡意程式的網站,你的Java程式就可能就會被入侵,並自動把病毒引進你的電腦,甚至使你PC變成傀儡網路的一員。

上個月微軟也曾發佈一個類似的Java安全公告,警告有「前所未見的Java攻擊潮」。有趣的,大部份這些攻擊只針對三項弱點而來,而Adobe一直以來也藉由安全更新來修補。

根據Wesemann指出,「情況似乎沒有好轉,歹徒一直想乘虛而入。」

Java攻擊的嚴重性不亞於其他惡意程式。例如,「bpac」攻擊是藉由掛馬式攻擊,下載applet或PDF檔,然後再開始下載可執行檔 (EXE)。

「EXE檔內容可精彩了—最近我們發現一個包含了至少66種其他的惡意EXE程式。使用者應該會查察覺到有不好的東西,但他卻無法把所有的惡意完全清除掉。」Wesemann說。

因此,「如果你還沒安裝的話,快把PC裡每一支Java程式都找出來修補。」

還無法修補所有Java程式的企業,還有權宜之計可行。例如,安全研究人員David Sharpe建議企業安裝入侵防護系統來修補七大弱點,因為目前一些知名的犯罪工具就已使用它們來逞兇,而且受害人數相當多。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416