作者tkfs (?)
看板NCTU_CS_EDA
標題[漏洞] Java出現零時差漏洞 專家建議暫時禁用
時間Fri Aug 31 22:23:32 2012
http://www.ithome.com.tw/itadm/article.php?c=75842
Java出現零時差漏洞 專家建議暫時禁用
文/沈經 2012-08-28
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各資安公司也發現,不管搭配哪個瀏覽器,都一樣
會遭入侵。
多家資安公司發表資安通告表示,目前的Java含有未修補的漏洞,而且駭客已經在攻擊中
利用該漏洞,因此在甲骨文(Oracle)修補該漏洞之前,使用者應該先禁用或解除安裝
Java。
首先披露此漏洞遭受攻擊的資安公司FireEye表示,他們發現ok.XXX4.net網站是此次攻擊
駭客所使用的主機,其IP位於中國境內。當使用者受電子郵件等方式引導連結到該網站時
,網頁內含的Java程式能夠跳脫Java的沙箱保護機制,下載安裝惡意程式dropper(
Dropper.MsPMs),該惡意程式的主控電腦則為hello.icon.pk,其IP位於新加坡。
專家指出,此漏洞導致的攻擊方式與以往有很大的不同。以往的攻擊通常會導致瀏覽器故
障,因此使用者可能會發現有問題,但該漏洞不會導致瀏覽器當機,能在使用者毫無知覺
的情境下安裝惡意軟體。
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各資安公司也發現,不管搭配哪個瀏覽器,都一樣
會遭入侵。之前的舊版Java則不確定會受此漏洞影響,不過舊版可能含有其他的問題,因
此各資安公司均認為使用者不該降級使用舊版。
資安公司DeepEnd及Secunia也指出,此波攻擊的Java程式修改了Java的安全性管理規則,
導致Java程式可以不受這些規則限制,可以為所欲為。
DeepEnd公司表示,從Oracle買下SUN取得Java以來,幾乎不曾在每季定期更新之外推出安
全更新,他們希望Oracle此次能夠破例,因為下一次定期更新(10/16)還有一個半月的
日期。
該公司也開發一個修補該漏洞的工具程式,可以阻礙這個惡意Java程式執行,但如果不法
之徒取得該程式,可能用來發展新一波的攻擊,因此該工具僅提供給大批電腦且依賴Java
運作的資訊管理人員使用。
目前發現的攻擊事件都是針對Windows上的Java 7,但資安顧問公司Accuvant已經證實同
樣的漏洞可以在OS X及Linux上進行攻擊,因此這些系統的用戶可能也需要停用或解除
Java才能保護系統的安全。
上個月舉辦的黑帽大會中,專家曾指出因為Java具有跨平台的特性,因此Java的漏洞越來
越受注目,Java漏洞往往很快就被加入攻擊用的工具程式中。(編譯/沈經) Java出現零時差漏洞 專家建議暫時禁用
文/沈經 2012-08-28
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各資安公司也發現,不管搭配哪個瀏覽器,都一樣
會遭入侵。
多家資安公司發表資安通告表示,目前的Java含有未修補的漏洞,而且駭客已經在攻擊中
利用該漏洞,因此在甲骨文(Oracle)修補該漏洞之前,使用者應該先禁用或解除安裝
Java。
首先披露此漏洞遭受攻擊的資安公司FireEye表示,他們發現ok.XXX4.net網站是此次攻擊
駭客所使用的主機,其IP位於中國境內。當使用者受電子郵件等方式引導連結到該網站時
,網頁內含的Java程式能夠跳脫Java的沙箱保護機制,下載安裝惡意程式dropper(
Dropper.MsPMs),該惡意程式的主控電腦則為hello.icon.pk,其IP位於新加坡。
專家指出,此漏洞導致的攻擊方式與以往有很大的不同。以往的攻擊通常會導致瀏覽器故
障,因此使用者可能會發現有問題,但該漏洞不會導致瀏覽器當機,能在使用者毫無知覺
的情境下安裝惡意軟體。
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各資安公司也發現,不管搭配哪個瀏覽器,都一樣
會遭入侵。之前的舊版Java則不確定會受此漏洞影響,不過舊版可能含有其他的問題,因
此各資安公司均認為使用者不該降級使用舊版。
資安公司DeepEnd及Secunia也指出,此波攻擊的Java程式修改了Java的安全性管理規則,
導致Java程式可以不受這些規則限制,可以為所欲為。
DeepEnd公司表示,從Oracle買下SUN取得Java以來,幾乎不曾在每季定期更新之外推出安
全更新,他們希望Oracle此次能夠破例,因為下一次定期更新(10/16)還有一個半月的
日期。
該公司也開發一個修補該漏洞的工具程式,可以阻礙這個惡意Java程式執行,但如果不法
之徒取得該程式,可能用來發展新一波的攻擊,因此該工具僅提供給大批電腦且依賴Java
運作的資訊管理人員使用。
目前發現的攻擊事件都是針對Windows上的Java 7,但資安顧問公司Accuvant已經證實同
樣的漏洞可以在OS X及Linux上進行攻擊,因此這些系統的用戶可能也需要停用或解除
Java才能保護系統的安全。
上個月舉辦的黑帽大會中,專家曾指出因為Java具有跨平台的特性,因此Java的漏洞越來
越受注目,Java漏洞往往很快就被加入攻擊用的工具程式中。(編譯/沈經)
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各資安公司也發現,不管搭配哪個瀏覽器,都一樣
會遭入侵。
多家資安公司發表資安通告表示,目前的Java含有未修補的漏洞,而且駭客已經在攻擊中
利用該漏洞,因此在甲骨文(Oracle)修補該漏洞之前,使用者應該先禁用或解除安裝
Java。
首先披露此漏洞遭受攻擊的資安公司FireEye表示,他們發現ok.XXX4.net網站是此次攻擊
駭客所使用的主機,其IP位於中國境內。當使用者受電子郵件等方式引導連結到該網站時
,網頁內含的Java程式能夠跳脫Java的沙箱保護機制,下載安裝惡意程式dropper(
Dropper.MsPMs),該惡意程式的主控電腦則為hello.icon.pk,其IP位於新加坡。
專家指出,此漏洞導致的攻擊方式與以往有很大的不同。以往的攻擊通常會導致瀏覽器故
障,因此使用者可能會發現有問題,但該漏洞不會導致瀏覽器當機,能在使用者毫無知覺
的情境下安裝惡意軟體。
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各資安公司也發現,不管搭配哪個瀏覽器,都一樣
會遭入侵。之前的舊版Java則不確定會受此漏洞影響,不過舊版可能含有其他的問題,因
此各資安公司均認為使用者不該降級使用舊版。
資安公司DeepEnd及Secunia也指出,此波攻擊的Java程式修改了Java的安全性管理規則,
導致Java程式可以不受這些規則限制,可以為所欲為。
DeepEnd公司表示,從Oracle買下SUN取得Java以來,幾乎不曾在每季定期更新之外推出安
全更新,他們希望Oracle此次能夠破例,因為下一次定期更新(10/16)還有一個半月的
日期。
該公司也開發一個修補該漏洞的工具程式,可以阻礙這個惡意Java程式執行,但如果不法
之徒取得該程式,可能用來發展新一波的攻擊,因此該工具僅提供給大批電腦且依賴Java
運作的資訊管理人員使用。
目前發現的攻擊事件都是針對Windows上的Java 7,但資安顧問公司Accuvant已經證實同
樣的漏洞可以在OS X及Linux上進行攻擊,因此這些系統的用戶可能也需要停用或解除
Java才能保護系統的安全。
上個月舉辦的黑帽大會中,專家曾指出因為Java具有跨平台的特性,因此Java的漏洞越來
越受注目,Java漏洞往往很快就被加入攻擊用的工具程式中。(編譯/沈經)
--
晏子使楚。楚人以晏子短,為小門於大門之側而延晏子。晏子不入,
曰﹕「使狗國者,從狗門入。今臣使楚,不當從此門入。」儐者更道,從大門入。
經數月,晏子使韓。儐者以晏子短,為小門於大門之側而延晏子。
晏子曰﹕「幹,這下沒話說了。」
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.160.239.15