Java嚴重漏洞 用戶小心受駭

     金融時報報導,

台中植牙

,美國政府在周四發出警告,

網路行銷達人

,Java軟體有嚴重安全漏洞存在於大部分個人電腦(PC)裡,

除味設備

,可能會讓這些PC在連線時,

高雄清潔

,曝露在遭惡意攻擊的風險裡,

購物網站

,讓PC被駭客所利用。
     美國國土安全部轄下的電腦緊急應變組織US-CERT表示,這漏洞已被人利用來發動惡意攻擊,因此提醒PC與蘋果Mac等用戶,解除自己電腦裡的Java軟體,直到Java的問題被解決為止。
     甲骨文的免費軟體Java,能讓所有電腦在不需經過作業系統的運算下,就能執行某些特定網站所提供的功能。但也因為如此,一旦Java出現漏洞時,惡意軟體就能趁機入侵電腦。
     US-CERT警告,駭客可利用這個Java漏洞,在系統裡執行任意程式碼(arbitrary code)來控制一台電腦。
     US-CERT強調,目前尚未找到解決方案來處理這個安全問題,因此建議大家把網路瀏覽器裡的Java軟體解除安裝。
     防毒軟體商AlienVault Labs研究部經理巴斯柯(Jaime Blasco)形容,這是十分嚴重的漏洞,因為它會衝擊「每一個獨立系統和每一位獨立用戶」。這漏洞的本質讓其成為有心人「極易容攻擊和瞞過系統」。
     他說,每當軟體出現問題時,甲骨文向來會在1周到1個月的時間內,才發表其解決方案。因此在這個空窗期內,電腦用戶必須趕快解除安裝有問題的Java軟體。
     甲骨文對Java問題沒立即做出回應。
     這次Java的安全漏洞屬於所謂零時差攻擊(zero-day exploits),即在防毒軟體商或軟體公司發現問題前,駭客已利用它來發動攻擊,給電腦用戶造成嚴重傷害。
     在Java漏洞被公開之前,已有違法者和駭客掌握這漏洞,並出現針對漏洞而來的4種不同的惡意軟體配件,賣給有心人來發動惡意攻擊。,

本篇發表於 未分類 並標籤為 , , , , 。將永久鍊結加入書籤。

回應已關閉。