Java 外掛程式中發現了一個嚴重缺陷。
零日類型,它可以讓您控制電腦。
美國電腦緊急應變小組 (US-CERT) 已觸發重大警報安全電腦科學美國。 Oracle 的 Java 應用程式中發現了一個嚴重的 0day 缺陷。它影響 Windows、Mac OS X 和 Linux,涉及該插件的 7.10 版及更早版本,無論其版本為何瀏覽器用過的。
如果威脅如此嚴重,那是因為它目前正被駭客大規模利用。特別是因為目前沒有補丁可以防止攻擊。
因此,駭客能夠遠端控制電腦並安裝間諜軟體。為此,他們只需要網路使用者存取受惡意軟體感染的 HTML 頁面即可。一旦被感染,後者將允許駭客進入電腦。
贖金
安全研究人員 @kafeine 特別發現了受勒索軟體污染的網路頁面的激增,勒索軟體是一個惡意軟體家族,能夠鎖定用戶文件並要求支付贖金才能解鎖。
簡而言之,它類似於封鎖電腦的「警察」病毒,用警察的真假警告取代辦公室。
在 Oracle 或安全軟體發行商開發出針對此威脅的疫苗之前,強烈建議在 Internet 瀏覽器上停用 Java,或將其解除安裝。
回顧
了解更多
