回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Oracle Java SE 7 零日攻擊弱點快速蔓延
資立電腦股份有限公司 本新聞稿發佈於2012/08/28,由發布之企業承擔內容之立場與責任,與本站無關

資安公司 FireEye 於官方部落格發佈關於 CVE 編號 CVE-2012-4681 的 Oracle Java SE 7 零日攻擊弱點資訊,

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


並指出攻擊最初的來源網域 ok.XXX4.net 的 IP 地址是位於中國,當使用者開啟包含惡意 Java 的網頁時,惡意 Java 程式可以跳脫 Java 的沙箱保護機制而執行任意程式,並發現會從以下網站下載 dropper (Dropper.MsPMs) 惡意程式:

http://ok.XXX4.net/meeting/hi.exe

該惡意程式會與位於新加坡,IP 地址為 223.25.233.244 的 hello.icon.pk 主控電腦進行對話,並接受主控電腦控制。如此一來的話,駭客便可以完全操控被害者的電腦,駭客可能利用被害者的電腦(殭屍電腦) 對其他主機發動 DDoS 分散式阻斷服務攻擊,如果被植入後門的電腦主機中含有交易或個人資料等敏感與機密資訊,駭客也可以複製並公開傳播。

美麗島雲端安全科技(FormasaAuditor) 建議使用者先暫時停用網頁瀏覽器 (IE、Firefox、Chrome 等) 內的 Java 支援功能。網頁瀏覽器可以從附加元件中的外掛程式找到開頭為 Java(TM) Platform 或 Java(TM) Plug-in 的外掛程式來選擇停用。

相關連結:

. FireEye 官方部落格
http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html

. CVE-2012-4681 Exploit
http://pastie.org/pastes/4594319/text

. CVE-2012-4681 Exploit Demo
http://eromang.zataz.com/2012/08/27/java-7-applet-rce-0day-gondvv-cve-2012-4681-metasploit-demo/

. CVE-2012-4681 Metasploit
http://1337day.com/exploits/17210

. CVE: CVE-2012-4681
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2012-4681

美麗島雲端安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com

- 新聞稿有效日期,至2012/09/20為止


聯絡人 :鄭竣仁
聯絡電話:+886-7-5369011
電子郵件:services@tzli.com.tw

上一篇:【政府職訓補助】特定對象全額補助—嵌入式Linux人才培訓,熱烈招生中
下一篇:賽門鐵克連續六年響應台北市社會局「數位饗宴,美夢成真」專案

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!