JAVA 6漏洞成駭客攻擊目標 植入勒贖軟體

divale

2013/9/10
JAVA 6漏洞成駭客攻擊目標 植入勒贖軟體鎖定重要系統檔案 造成系統癱瘓
全球雲端安全廠商趨勢科技偵測到一個針對Java 6 CVE-2013-2463漏洞的攻擊碼JAVA_EXPLOIT.ABC，該攻擊碼已經被駭客納入Neutrino漏洞攻擊包內，一旦攻擊成功將會於裝置內植入勒贖軟體，鎖住系統檔案，以此威脅使用者支付贖金。由於Oracle方面已經不再支援Java 6，趨勢科技提醒使用者除了盡快更新Java軟體外，亦可下載PC-cillin 2013協助偵測、阻擋該攻擊碼。
趨勢科技指出目前仍有超過50%的使用者仍使用Java 6 ，由於Oracle已經不再支援Java 6，在沒有修補程式的狀況下，有心人士可以針對使用Java 6的消費者和大型機構進行攻擊，由於該攻擊碼已經被納入Neutrino漏洞攻擊包，一但攻擊成功，駭客將可植入勒贖軟體，綁架重要系統檔案，若是大型組織遭受攻擊則可能造成組織作業癱瘓，可能需付出一定的金額方能換取系統正常運作，趨勢科技呼籲企業切莫等閒視之。  

趨勢科技資深技術顧問簡勝財表示：「對於使用者來說，最好的辦法是升級到最新版本Java，以避免該漏洞遭其他攻擊利用。」趨勢科技PC-cillin 2013的瀏覽器漏洞防護功能已經能偵測並封鎖該漏洞攻擊碼，守護使用者裝置安全。