新年伊始,Java惊爆首个0day
日前,Java又爆了一个新的0day,可能让攻击者获取计算机管理权限,Java 7 Update 10或更早的版本中存在该漏洞,该漏洞可以允许未经身份验证的远程攻击者在受害者系统上执行任意代码,该漏洞首先在‘Malware Don’t Need Coffee’博客上发表。
目前该漏洞在网络有两个EXP,分别出售价格为700美元和1500美元,在去年八月发现的CVE-2012-4681漏洞中使用的是类似的手法,查看地址。 两个EXP被黑客用来传播恶意软件,国外著名的黑名工具包BlackHole Exploit Kit和Cool Exploit Kit已经更新了该EXP。 BlackHole作者Paunch昨天在网络公布,称在BlackHole添加该JAVA 0day是送给软件用户的新年福利,经AlienVault Labs确认,BlackHole工具中使用的EXP证实为Java最新的漏洞。 US-CERT也发出了VU#625617预警。 未受信任的Java applet可通过调用setSecurityManager()函数提升权限,从而在没有代码签名的情况下获得 full privileges。 更多截获到的攻击样本请见: http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html 该漏洞影响分布图如下:
目前建议只能禁用浏览器的Java plugin来防范该漏洞攻击
本文参与?腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2013-01-11,如有侵权请联系?cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
多因子身份认证
多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。