Java零日攻击的危险性还在于,其威胁是持续而深入的

 虽然Java零日攻击已经被披露多时,但它对网络安全造成的威胁从来就没有消失过。最近,苹果公司宣称,其内部Mac电脑遭受到黑客团体的攻击,此次攻击利用了Java零日攻击的漏洞,以企图窃取苹果的研发资料。此外,微软也在内部信息中表明了自己可能受到了类似攻击。苹果、微软的遭遇并不是孤例,趋势科技近日持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件,即使是Facebook、Twitter等在网络安全方面已做出周密部署的大企业也未能避免。鉴于Java程序在企业用户中的高普及率,趋势科技建议企业用户先暂停使用浏览器中的Java功能,并使用趋势科技威胁发现设备——TDA以侦测并管理不同类型操作系统中出现的威胁,以避免重要数据被泄露。

趋势科技(中国区)产品经理蒋世琪指出:“该漏洞利用了Java 对代码执行权限机制的处理异常,可以完全绕过Java的沙盒保护机制,可能导致 Java用户的电脑被黑客轻易控制。攻击者利用漏洞通常可以构建挂马页面,诱使用户解析。当装有Java组件(JDK/JRE)的浏览器在访问这些恶意网页时,会被轻易地植入木马程序,进而导致黑客取得用户主机操作系统的控制权。”

据趋势科技介绍,Java零日攻击的危险性还在于,其威胁是持续而深入的。早在2012年4月份,谷歌就揭露了Java存在的零日漏洞,但是短短一周之后,这个漏洞就被黑客利用以进行攻击。趋势科技预计,此次Java漏洞代码被公开后,很可能会被黑客利用以攻入企业内部,进而窃取有价值的商业数据。因此,受感染的Windows和苹果Mac操作系统的用户范围或将进一步扩大。

与之前不同的是,此次苹果所遭受的Java零日攻击并非发生在Windows平台上,而是发生在Mac平台上,这体现了Java零日漏洞在多系统平台上的普适性。此外,Java零日攻击还可能发生在移动设备上,因此,企业必须充分考虑多系统平台的防护需求。

对于如何防范Java零日漏洞,趋势科技建议:在Java漏洞还没有得到完全修补之前,用户可以选择停用Java程序作为应急手段,若企业因为业务关系无法停用Java,我们应该尽量缩小Java程序的使用范围。例如,如果企业因为应用程序而需要Java,就可以在浏览器中停用;如果公司内部网站或银行网站需要使用Java,我们可以在主要浏览器中停用Java,在次要浏览器中使用。当然,若想更全面的防护Java带来的风险,企业需要等待官方补丁。

你可能感兴趣的:(java,的,是,危险性)