您的位置:网站首页 > Java工具 > 正文

Java零日来袭趋势应加速修补

类别:Java工具 日期:2017-9-13 15:02:47 人气: 来源:

  【IT168资讯】趋势科技采用云安全技术(Smart Protection Network)持续到黑客利用Java漏洞进行的网络犯罪事件。鉴于Java程序在个人和企业用户中的高普及率,趋势科技用户在家或是工作场景中都应保持,并及时更新补丁程序,以免数据泄露,成为黑客的傀儡。

  甲骨文在8月30日释出了Java 7的漏洞修复补丁,但在当天就被荷兰网络安全公司发现了新的漏洞,再次陷入补丁危机。该漏洞如同此前零日中被利用的漏洞一样,可以完全绕过Java的沙盒机制,可能导致 Java用户的电脑轻易被黑客控制。与此同时,趋势科技安全专家发现,利用Java一系列漏洞在网站挂马的行动已经在互联网上出现,而装有Java组件(JDK/JRE)的浏览器在访问恶意网页时,会被轻易地植入木马程序。零日的网络从来就没有走开,并且此次Java漏洞的漏洞代码已被公开,亦将被写入到一些黑客工具中,因此受感染的Windows和苹果Mac操作系统的用户范围将进一步扩大。

  趋势科技(中国区)技术总监蔡昇钦表示:“针对此阶段Java漏洞,对于没有安装防毒系统的个人用户来讲,首先要清楚Java和JavaScript的区别,因为两者因为历史原因实在太容易让人混淆了。其次,带有漏洞的Java 1.7版本的程序已经默认被安装到微软最新的Windows操作系统中,在修补程序还没被公布出前,最好的作法就是直接在浏览器里停用Java程序。而针对企业中大量使用的Java程序的业务系统,很多企业用户是无法停用Java的,所以使用更完整和便捷的安全解决方案,才是能够有效防止此类的最佳策略。”

  此次Java零日事件可谓一波未平一波又起,一直以来被趋势科技安全研究人员紧密关注的“Nitro Attack”网络间谍活动,已经开始制作出专门针对中国目标的后门程序。该漏洞包(被称为Gondad或KaiXin)可以从一些黑客网络社区获取,然后通过BlackHole漏洞,并与商业网络犯罪活动结合起来。蔡昇钦表示:“在许多报道中,很少有人关注Java 漏洞对企业的影响,但这种零日漏洞会被黑客快速利用起来,并增加了企业用户进行安全防护的难度。事实表明,卸载Java程序会让一些企业中的IT信息系统瘫痪。尤其是在没有获得补丁程序的情况下,黑客会利用此次漏洞,发送包含恶意代码的邮件,采用高级可持续(Advanced Persistent Threat,简写APT)的方式攻入企业内部的弱点,进而窃取有价值的商业数据。趋势科技的用户可以通过趋势科技云安全 Smart Protection Network 主动式云端拦截技术来侦测和删除相关的恶意文件,它可以在恶意邮件抵达使用者邮箱前就加以。”

  针对个人用户而言,采用趋势科技云安全技术(Smart Protection Network)为技术后盾的PC-cillin 2012,可以有效地发现并拦截那些利用Java漏洞的恶意网址,并扫描和过滤掉带有自动下载恶意程序的钓鱼邮件。显然Java技术是全球最主流与应用最广泛的开发语言,除了个人用户之外,被广泛应用于企业商用程序开发,这包括很多企业中常用的财务软件与办公自动化软件。

  而面对Java 7漏洞,企业应该在其客户端系统中增加更新Java的优化措施,安装和部署网络版的防毒程序,以防止系统被黑客利用漏洞。趋势科技已经发现包括FLASH_UPDATE.exe(被侦测为BKDR_POISON.BLW)在内的大量恶意程序已经感染到一些企业的服务器资源,而采用Deep Security的用户可以利用制定安全规则来防护这次的Java漏洞。同时,如果企业用户怀疑已经成了此次Java漏洞的者,用户也可以通过趋势科技的发现设备TDA,在网络流量的前提下,发现APT已经侵入内部的。

  推荐:

  

关键词:java修复工具
0
0
0
0
0
0
0
0
下一篇:没有资料

相关阅读

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

郑重声明:本站资源来源网络 如果侵犯了你的利益请联系站长删除

CopyRight 2010-2012 技术支持 FXT All Rights Reserved