查看: 2417|回复: 25

瑞星发布Java 0 Day漏洞预警 开发者面临攻击

[复制链接]
发表于 2013-1-13 09:49:41 | 显示全部楼层 |阅读模式

1月11日消息,瑞星公司对外紧急发出安全警报,知名编程工具Java存在最新的0 Day漏洞(漏洞编号CVE-2013-0422),目前该漏洞已被黑客利用,可用于发动挂马和针对企业的APT攻击。

  据介绍,由于该漏洞不受操作系统限制,且影响至最新的Java 7 update 10版本,其破坏影响将不断扩大。瑞星安全专家提醒,由于目前Oracle尚未发布针对该漏洞的补丁,广大企业用户、软件厂商、手机应用开发者应加强安全检查工作,避免遭受最新的0Day攻击。

  瑞星安全专家介绍,由于Java是通用编程语言,所以不受操作系统限制,常见的Windows、Linux、MacOS X等系统都可能被攻击。该漏洞可绕过Java本身的安全机制,执行较高权限的代码,黑客可以编写相应的攻击代码(Java Applet)托管于网站上,当用户访问这些被挂马的网站时便会自动执行恶意的Java代码,远程下载木马并植入到用户电脑中。

  由于目前国内大量的软件开发者和手机应用开发者都在广泛使用Java,因此该漏洞影响的范围将非常广。目前,该漏洞已经被加入多款黑客工具中,黑客可利用这些工具可轻易地向用户发起自动化的APT攻击。

  眼下年关将至,众多企业忙于各种年终总结和未来计划,常常会忽视安全检查等相关工作。由于很多企业内部正在使用Java开发的软件进行办公或运行关键的系统,该0 Day漏洞的出现将使这些企业面临严重的安全威胁,一旦企业遭受攻击,可能导致企业网站挂马、机密数据丢失等严重后果。此外,很多个人用户也安装了Java运行环境,这些用户应当随时关注该漏洞情况,及时采取安全措施。

  瑞星提醒广大用户,目前Oracle尚未发布针对该漏洞的补丁,建议广大用户随时关注相关安全信息,应急方法可先临时禁用Java模块。后续,瑞星还将继续关注该漏洞的消息,并随时对广大用户公布。


发表于 2013-1-14 09:04:28 | 显示全部楼层
想都不想,就支持一下  
145623 该用户已被删除
发表于 2013-1-15 05:51:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-1-27 20:29:59 | 显示全部楼层
不错,看看。  
发表于 2014-11-5 01:33:09 | 显示全部楼层
昨晚多几分钟的准备,今天少几小时的麻烦。  
发表于 2014-11-17 21:09:29 | 显示全部楼层
先顶后看  
发表于 2014-12-5 08:34:00 | 显示全部楼层
谢谢分享  
发表于 2014-12-28 13:23:49 | 显示全部楼层
要不我崇拜你?行吗?  
发表于 2015-1-28 12:37:25 | 显示全部楼层
加油啊!!!!顶哦!!!!!支持楼主,支持你~  
发表于 2015-3-2 07:49:11 | 显示全部楼层
顶顶更健康,越顶吃的越香。  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则