安全研究人员警告说,新修复的java远程执行代码漏洞已被利用的网络罪犯和大型软件的攻击。
据国外媒体报道,一个漏洞,确定为cve-2013-2423已经成为网络罪犯的目标。这是一个java 7更新21修复由Oracle在4月16日公布的42个问题。
但甲骨文声称该漏洞只影响客户端,而不是服务器,由Oracle造成脆弱性的影响,根据通用漏洞评分系统(CVSS)给出了4.3分(满分10分),Oracle说:不仅可信不可信的java程序,java web start小应用程序可以利用该漏洞。
一个独立的恶意软件研究员Kafeine在线在博客文章星期二下的CVSS评分不防止此漏洞的网络罪犯说。漏洞CVE - 2013-2423集成到高端网络攻击工具包叫酷开发套件,这是用来安装恶意软件称为恶意软件Reveton。
Reveton是一种恶意软件被称为勒索软件,它是用来从受害人勒索钱财。特别是Reveton锁定受感染的计算机的操作系统要求受害人支付一个虚构的罚款,非法下载和存储文件。
安全研究人员在反病毒厂商在芬兰,F-Secure,证实cve-2013-2423广泛应用。攻击的新一轮开始于4月21日,仍然活跃在星期二。
F-Secure的研究人员透露,该漏洞后添加到Metasploit(一个常用的开源渗透测试工具),这个漏洞的大规模攻击开始了。这不是网络犯罪分子使用Metasploit攻击模块来适应他们的恶意攻击工具包的第一时间。
谁需要使用java用户(特别是浏览器)应提高java安装程序——尽快;mdash;java 7更新21。这个版本也改变了网站的安全提示加载Web java程序运行更好的区分不同类型的应用程序的风险。
用户应该只允许受信任的网站加载并运行java小应用程序,如谷歌浏览器和Mozilla的火狐浏览器还有一个特点,叫做点击播放,它可以用来防止插件内容执行不同意。