標題: IE、Java漏洞讓黑客攻擊變得活躍 [打印本頁]
近日,Oracle的Java接二連三地被曝出漏洞,而早些時候,微軟的IE也被曝光存在漏洞,這給了黑客可乘之機,針對這兩個平臺的攻擊也隨之多了起來。
Avast發現了位於巴黎的RWB網站被黑客植入木馬傳播惡意程序,而黑客利用的正式最近出現的Java漏洞(CVE-2013-0422)和IE漏洞(CVE-2012-4792)。存在漏洞的計算機訪問該網站攻擊即被激活,會自動下載兩個遠程控制木馬。
Avast的安全人員已經和該組織網站管理人員取得聯系,目前惡意代碼也已移除。
安全研究人員註意到一系列的黑客活動,他們尋找一些有固定人群訪問的非企業組織的網站,實施一種具有特殊利益的所謂的“酒吧”攻擊。
Oracle發布Java7 Update 11修補上述漏洞,但由於Java漏洞頻現,加之其廣泛的裝機量,成了黑客攻擊的理想選擇。同時,盡管微軟很快針對IE漏洞發布了更新,但並非所有用戶都完成了升級。已知針對IE6/7/8的漏洞,已經出現過一個驅動下載式攻擊。
http://www.hackbase.com/news/2013-01-25/115068.html
Java不是應該停用?