瑞星發(fā)布Java 0 Day漏洞預警開發(fā)者面臨攻擊

2013年01月11日 15:42

1月11日消息，瑞星公司對外緊急發(fā)出安全警報，知名編程工具Java存在最新的0 Day漏洞（漏洞編號CVE-2013-0422），目前該漏洞已被黑客利用，可用于發(fā)動掛馬和針對企業(yè)的APT攻擊。

　　據(jù)介紹，由于該漏洞不受操作系統(tǒng)限制，且影響至最新的Java 7 update 10版本，其破壞影響將不斷擴大。瑞星安全專家提醒，由于目前Oracle尚未發(fā)布針對該漏洞的補丁，廣大企業(yè)用戶、軟件廠商、手機應用開發(fā)者應加強安全檢查工作，避免遭受最新的0Day攻擊。

　　瑞星安全專家介紹，由于Java是通用編程語言，所以不受操作系統(tǒng)限制，常見的Windows、Linux、MacOS X等系統(tǒng)都可能被攻擊。該漏洞可繞過Java本身的安全機制，執(zhí)行較高權限的代碼，黑客可以編寫相應的攻擊代碼（Java Applet）托管于網(wǎng)站上，當用戶訪問這些被掛馬的網(wǎng)站時便會自動執(zhí)行惡意的Java代碼，遠程下載木馬并植入到用戶電腦中。

　　由于目前國內(nèi)大量的軟件開發(fā)者和手機應用開發(fā)者都在廣泛使用Java，因此該漏洞影響的范圍將非常廣。目前，該漏洞已經(jīng)被加入多款黑客工具中，黑客可利用這些工具可輕易地向用戶發(fā)起自動化的APT攻擊。

　　眼下年關將至，眾多企業(yè)忙于各種年終總結(jié)和未來計劃，常常會忽視安全檢查等相關工作。由于很多企業(yè)內(nèi)部正在使用Java開發(fā)的軟件進行辦公或運行關鍵的系統(tǒng)，該0 Day漏洞的出現(xiàn)將使這些企業(yè)面臨嚴重的安全威脅，一旦企業(yè)遭受攻擊，可能導致企業(yè)網(wǎng)站掛馬、機密數(shù)據(jù)丟失等嚴重后果。此外，很多個人用戶也安裝了Java運行環(huán)境，這些用戶應當隨時關注該漏洞情況，及時采取安全措施。

　　瑞星提醒廣大用戶，目前Oracle尚未發(fā)布針對該漏洞的補丁，建議廣大用戶隨時關注相關安全信息，應急方法可先臨時禁用Java模塊。后續(xù)，瑞星還將繼續(xù)關注該漏洞的消息，并隨時對廣大用戶公布。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術有限公司

13910986745