近日,全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技采用云安全技术(Smart Protection Network)持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件。甲骨文在8月30日释出了Java 7的漏洞修复补丁,但在当天就被荷兰网络安全公司发现了新的漏洞,再次陷入补丁危机。该
java零日攻击
近日,全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技采用云安全技术(Smart Protection Network)持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件。甲骨文在8月30日释出了Java 7的漏洞修复补丁,但在当天就被荷兰网络安全公司发现了新的漏洞,再次陷入补丁危机。该漏洞如同此前零日攻击中被利用的漏洞一样,可以完全绕过Java的沙盒保护机制,可能导致 Java用户的电脑轻易被黑客控制。与此同时,趋势科技安全专家发现,利用Java一系列漏洞在网站挂马攻击的行动已经在互联网上出现,而装有Java组件(JDK/JRE)的浏览器在访问恶意网页时,会被轻易地植入木马程序。
点评:针对个人用户而言,采用趋势科技云安全技术(Smart Protection Network)为技术后盾的PC-cillin 2012,可以有效地发现并拦截那些利用Java漏洞的恶意网址,并扫描和过滤掉带有自动下载恶意程序的钓鱼邮件。面对Java 7漏洞,企业应该在其客户端系统中增加更新Java的优化措施,安装和部署网络版的防毒程序,以防止系统被黑客利用漏洞。趋势科技已经发现包括FLASH_UPDATE.exe(被侦测为BKDR_POISON.BLW)在内的大量恶意攻击程序已经感染到一些企业的服务器资源,而采用Deep Security的用户可以利用制定安全规则来防护这次的Java漏洞攻击。
网友评论