馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
多個惡意軟體使用上周Java 7 Update 21所修補的39個遠端執行碼漏洞,並將其包裹在RedKit或CrimeBoss攻擊套件之中,因此開始出現了大量攻擊。
資安公司F-Secure發佈一份資安通告,表示有惡意軟體利用甲骨文(Oracle)上周才剛修補的漏洞展開大量攻擊,因此使用者應立即更新Java至最新版本Java 7 Update 21。另一方面,也有資安專家在Java 7 Update 21中又找到新的漏洞。
獨立惡意軟體研究人員Kafeine也發現一個勒索軟體Reveton利用此次更新的漏洞進行攻擊,該惡意軟體會鎖住電腦作業系統,然後以使用者使用非法軟體或非法下載為藉口,要求繳交罰金。
F-Secure表示,多個惡意軟體使用上周Java 7 Update 21所修補的39個遠端執行碼漏洞之一,並將其包裹在RedKit或CrimeBoss攻擊套件之中,上周日(4/21)這些攻擊程式被啟動並感染非特定的使用者。新的攻擊程式碼架構與一個用於預防滲透或入侵的Metasploit framework類似,大部分的攻擊事件都在該模組加入新修補漏洞後隔天出現。
媒體指出,私人企業銷售類似或更強大的入侵工具給政府機關已經有些時日,價格大約為數十萬美元,Metasploit這個開放源碼專案在正面用途可以檢驗出漏洞並提升網站安全,但也導致惡意程式模仿其能力進行攻擊。
F-Secure並沒有說明該惡意程式所在的伺服器或如何展開攻擊,但根據Oracle的漏洞說明,利用該漏洞之後遠端執行程式不需要驗證就可以執行。
另一家資安公司Security Explorations表示,雖然還未看到攻擊事件,但他們在最新版本的Java 7 Update 21中找到新的漏洞,該漏洞位於Java的Reflection API,可以讓程式跳過Java的沙箱保護機制。
該公司執行長Adam Gowdiak向媒體表示,Reflection API經常導致Java 7出現漏洞,如果使用不當很容易引發安全問題。他還指責Oracle一直讓大眾以為這些遠端執行漏洞僅會影響到終端使用者,但該公司曾經證明這些漏洞同樣可以對Java伺服器進行攻擊。(編譯/沈經)
來源 ithome
====================================================
聯合萬鑽活動第二屆即將展開...有機會得到一堆的鑽
活動須知,可參考 【第二屆 聯合萬鑽活動】 正式版
活動報名,可參考 【第二屆 聯合萬鑽活動】參賽者報名處,截止日期2013/4/30
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第103波大放送) : 人人回帖有獎勵
(第102波大放送) : 人人回帖有獎勵
(第101波大放送) : 人人回帖有獎勵
(第100波大放送) : 人人回帖有獎勵
(第99波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
2013/04/25 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位