瑞星緊急發布Java 0 Day漏洞預警 企業用戶、軟件開發者面臨APT攻擊
2013-01-11 14:15:291月11日,瑞星公司對外緊急發出安全警報,知名編程工具Java存在最新的0 Day漏洞(漏洞編號CVE-2013-0422),目前該漏洞已被黑客利用,可用于發動掛馬和針對企業的APT攻擊。據介紹,由于該漏洞不受操作系統限制,且影響至最新的Java 7 update 10版本,其破壞影響將不斷擴大。瑞星安全專家提醒,由于目前Oracle尚未發布針對該漏洞的補丁,廣大企業用戶、軟件廠商、手機應用開發者應加強安全檢查工作,避免遭受最新的0Day攻擊。
瑞星安全專家介紹,由于Java是通用編程語言,所以不受操作系統限制,常見的Windows、Linux、MacOS X等系統都可能被攻擊。該漏洞可繞過Java本身的安全機制,執行較高權限的代碼,黑客可以編寫相應的攻擊代碼(Java Applet)托管于網站上,當用戶訪問這些被掛馬的網站時便會自動執行惡意的Java代碼,遠程下載木馬并植入到用戶電腦中。由于目前國內大量的軟件開發者和手機應用開發者都在廣泛使用Java,因此該漏洞影響的范圍將非常廣。目前,該漏洞已經被加入多款黑客工具中,黑客可利用這些工具可輕易地向用戶發起自動化的APT攻擊。
眼下年關將至,眾多企業忙于各種年終總結和未來計劃,常常會忽視安全檢查等相關工作。由于很多企業內部正在使用Java開發的軟件進行辦公或運行關鍵的系統,該0 Day漏洞的出現將使這些企業面臨嚴重的安全威脅,一旦企業遭受攻擊,可能導致企業網站掛馬、機密數據丟失等嚴重后果。此外,很多個人用戶也安裝了Java運行環境,這些用戶應當隨時關注該漏洞情況,及時采取安全措施。
瑞星提醒廣大用戶,目前Oracle尚未發布針對該漏洞的補丁,建議廣大用戶隨時關注相關安全信息,應急方法可先臨時禁用Java模塊。后續,瑞星還將繼續關注該漏洞的消息,并隨時對廣大用戶公布。
