惊!零日漏洞再现 这次中枪的竟是Java

2015-07-15 05:11:00 作者：鲁畅

又一零日漏洞被发现！这次所中枪的软件竟然是：Java。

"零日漏洞"(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击利用目标缺少防范意识或缺少补丁，从而能够造成巨大破坏。

Java

而日前Heaking Team遭受攻击，400GB文件泄露。其中包括大量未公开的零日漏洞以及利用这些漏洞的攻击工具、恶意代码等，由于此次涉及范围极广，可能导致近期网络攻击增加。

建议个人用户无论在何时都要谨慎打开来源不明的Office和Flash文件。如果必须打开，请在沙箱、虚拟机等隔离环境中执行，严防自己的计算机被非法入侵。

趋势科技（Trend Micro）研究人员发现网络黑客组织Operation Pawn Storm利用Java零日漏洞发动攻击。新的漏洞允许攻击者在默认Java设置下执行任意代码。

黑客攻击

Operation Pawn Storm是一起有关经济、政治的网络间谍活动，主要目标是各国的军事、政府和媒体。这一活动从2007年就开始，一直活跃至今。

Operation Pawn Storm主要攻击对象为美国及其盟友的军事单位、政府机关和媒体机构，据称该组织也曾攻击俄罗斯异议团体以及乌克兰激进团体与军事单位，因此有人揣测该组织可能跟俄罗斯政府有所关联。

该主要组织采用三种截然不同的攻击方案。一个是发送钓鱼邮件，并把包含SEDNIT和Sofacy木马的恶意Microsoft，Office文档作为附件，窃取用户地信息。第二个方案是将漏洞注入到合法的波兰政府网站上，在网页上挂载木马。最后一个方案是发送钓鱼软件，把用户进重定向到虚假的Microsoft OWA登录页面。

趋势科技（Trend Micro）相关人员称，可以确定，某北约成员国和美国国防组织均已收到包含恶意链接的钓鱼邮件。

目前，甲骨文公司正在积极开发补丁，用户可以禁用Java来保护自己。此次漏洞主要影响2015年4月14日发行的Java 1.8.0.45，但不建议更换为旧版本，那可会带来其他方面危险。