[情報] Java出現零時差漏洞 專家建議暫時禁用
Java出現零時差漏洞 專家建議暫時禁用
http://www.ithome.com.tw/itadm/article.php?c=75842
文/沈經 2012-08-28
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各資安公司也發現,不管搭配哪個瀏覽器,都一樣
會遭入侵。
多家資安公司發表資安通告表示,目前的Java含有未修補的漏洞,而且駭客已經在攻擊中
利用該漏洞,因此在甲骨文(Oracle)修補該漏洞之前,使用者應該先禁用或解除安裝
Java。
首先披露此漏洞遭受攻擊的資安公司FireEye表示,他們發現ok.XXX4.net網站是此次攻擊
駭客所使用的主機,其IP位於中國境內。當使用者受電子郵件等方式引導連結到該網站時
,網頁內含的Java程式能夠跳脫Java的沙箱保護機制,下載安裝惡意程式dropper(
Dropper.MsPMs),該惡意程式的主控電腦則為hello.icon.pk,其IP位於新加坡。
專家指出,此漏洞導致的攻擊方式與以往有很大的不同。以往的攻擊通常會導致瀏覽器故
障,因此使用者可能會發現有問題,但該漏洞不會導致瀏覽器當機,能在使用者毫無知覺
的情境下安裝惡意軟體。
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各資安公司也發現,不管搭配哪個瀏覽器,都一樣
會遭入侵。之前的舊版Java則不確定會受此漏洞影響,不過舊版可能含有其他的問題,因
此各資安公司均認為使用者不該降級使用舊版。
資安公司DeepEnd及Secunia也指出,此波攻擊的Java程式修改了Java的安全性管理規則,
導致Java程式可以不受這些規則限制,可以為所欲為。
DeepEnd公司表示,從Oracle買下SUN取得Java以來,幾乎不曾在每季定期更新之外推出安
全更新,他們希望Oracle此次能夠破例,因為下一次定期更新(10/16)還有一個半月的
日期。
該公司也開發一個修補該漏洞的工具程式,可以阻礙這個惡意Java程式執行,但如果不法
之徒取得該程式,可能用來發展新一波的攻擊,因此該工具僅提供給大批電腦且依賴Java
運作的資訊管理人員使用。
目前發現的攻擊事件都是針對Windows上的Java 7,但資安顧問公司Accuvant已經證實同
樣的漏洞可以在OS X及Linux上進行攻擊,因此這些系統的用戶可能也需要停用或解除
Java才能保護系統的安全。
上個月舉辦的黑帽大會中,專家曾指出因為Java具有跨平台的特性,因此Java的漏洞越來
越受注目,Java漏洞往往很快就被加入攻擊用的工具程式中。(編譯/沈經)
Java該不會要步上adobe flash的後路?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.229.87
※ 編輯: chjimmy 來自: 118.168.229.87 (08/29 00:16)
推
08/29 00:27, , 1F
08/29 00:27, 1F
→
08/29 00:37, , 2F
08/29 00:37, 2F
→
08/29 00:58, , 3F
08/29 00:58, 3F
推
08/29 01:03, , 4F
08/29 01:03, 4F
→
08/29 02:23, , 5F
08/29 02:23, 5F
推
08/29 13:15, , 6F
08/29 13:15, 6F
推
08/29 14:42, , 7F
08/29 14:42, 7F
推
08/29 15:28, , 8F
08/29 15:28, 8F
推
08/30 01:18, , 9F
08/30 01:18, 9F
→
08/30 01:18, , 10F
08/30 01:18, 10F
→
08/30 01:19, , 11F
08/30 01:19, 11F
→
08/30 03:11, , 12F
08/30 03:11, 12F
→
08/30 03:12, , 13F
08/30 03:12, 13F
推
08/31 16:19, , 14F
08/31 16:19, 14F
推
08/31 19:27, , 15F
08/31 19:27, 15F
推
09/01 01:04, , 16F
09/01 01:04, 16F