最新 Java 漏洞攻击以微软通知做诱饵

开发 后端
由于Java 7近来被发现的漏洞可能导致零时差攻击,针对其中一项漏洞的攻击程序就是透过Blackhole流传,因而让黑客常用的Blackhole工具备受注目。虽然甲骨文已在8月底紧急发出安全修补程序,但资讯安全专家表示,Java 7更新后仍有新漏洞。

安全组织SANS Internet Storm Center (ISC) 接获通报,有一封来自微软,名为《微软服务变更重要通知》(Important Changes to Microsoft Services)的邮件,遭到黑客伪装成网钓邮件并流传到网络上,如果用户不慎点入就会被带到利用Java漏洞进行攻击的恶意网站。ISC并呼吁用户,点入邮件网址前要小心来源网址,并且最好暂时关闭Java功能。

伪造邮件指向的网站包含Blackhole攻击工具,透过挂马攻击入侵用户电脑中的Java漏洞,并植入Zeus恶意程序变种。安全研究人员指出,Zeus会窃取用户帐户相关资讯,然而它的检测率很低,不容易被病毒检测工具发现。

正规的微软通知邮件宣布数项微软服务自10月19日开始变更,由署名Karla L的人员发出。邮件旨在通知用户,微软线上服务包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer将有用户安全验证方法的调整。

Karla L则在微软网站回应表示,用户若在Hotmail.com或Outlook.com发出,会看到邮件有绿色盾牌图样,显示来源为受信赖的单位。

由于Java 7近来被发现的漏洞可能导致零时差攻击,针对其中一项漏洞的攻击程序就是透过Blackhole流传,因而让黑客常用的Blackhole工具备受注目。虽然甲骨文已在8月底紧急发出安全修补程序,但资讯安全专家表示,Java 7更新后仍有新漏洞。

原文链接:http://www.cnitinfo.com/11141.html

【编辑推荐】

  1. Java出现零时差漏洞 专家建议暂时禁用
  2. 甲骨文发布Java补丁 修正Java 7中的安全漏洞
  3. Java 7 刚被修复后又发现了新漏洞
  4. Russ Olsen:我得到的最佳编程建议
  5. 常飘在天上的代码评审Code Review
责任编辑:张伟 来源: 中文IT资讯网
相关推荐

2012-03-19 10:25:55

2021-04-09 10:08:49

钓鱼攻击漏洞钓鱼邮件

2010-01-18 10:38:27

2012-11-07 21:39:13

2009-04-06 07:06:39

2010-01-19 21:01:28

2021-12-14 11:53:26

微软谷歌OAuth漏洞

2010-09-25 15:40:54

2012-03-16 14:55:53

2021-07-07 09:22:22

SolarWinds黑客漏洞

2009-07-07 15:57:35

2013-09-25 10:46:35

零日漏洞DeputyDog攻击IE零日漏洞

2013-03-27 13:50:32

2021-09-26 05:44:07

漏洞攻击黑客

2021-03-26 10:35:20

蜜罐攻击漏洞

2013-07-31 13:55:01

2020-01-15 16:50:40

微软补丁网络安全

2010-12-15 09:23:55

2009-07-07 10:16:55

微软漏洞奇虎360

2013-07-10 10:40:18

点赞
收藏

51CTO技术栈公众号