微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-9-10 11:36 | 顯示全部樓層 |閱讀模式
2013/9/10
JAVA 6漏洞成駭客攻擊目標 植入勒贖軟體鎖定重要系統檔案 造成系統癱瘓
全球雲端安全廠商趨勢科技偵測到一個針對Java 6 CVE-2013-2463漏洞的攻擊碼JAVA_EXPLOIT.ABC,該攻擊碼已經被駭客納入Neutrino漏洞攻擊包內,一旦攻擊成功將會於裝置內植入勒贖軟體,鎖住系統檔案,以此威脅使用者支付贖金。由於Oracle方面已經不再支援Java 6,趨勢科技提醒使用者除了盡快更新Java軟體外,亦可下載PC-cillin 2013協助偵測、阻擋該攻擊碼。
趨勢科技指出目前仍有超過50%的使用者仍使用Java 6 ,由於Oracle已經不再支援Java 6,在沒有修補程式的狀況下,有心人士可以針對使用Java 6的消費者和大型機構進行攻擊,由於該攻擊碼已經被納入Neutrino漏洞攻擊包,一但攻擊成功,駭客將可植入勒贖軟體,綁架重要系統檔案,若是大型組織遭受攻擊則可能造成組織作業癱瘓,可能需付出一定的金額方能換取系統正常運作,趨勢科技呼籲企業切莫等閒視之。  

趨勢科技資深技術顧問簡勝財表示:「對於使用者來說,最好的辦法是升級到最新版本Java,以避免該漏洞遭其他攻擊利用。」趨勢科技PC-cillin 2013的瀏覽器漏洞防護功能已經能偵測並封鎖該漏洞攻擊碼,守護使用者裝置安全。
您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-6 00:38

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表