Symantec針對最新Java零時差攻擊為用戶提供額外保護

Symantec針對最新Java零時差攻擊為用戶提供額外保護

    Symantec安全應變中心上周發出最新Java零時差（Zero-Day）漏洞警報，發現有不法分子趁用戶瀏覽設有陷阱的網站時，在他們的電腦上安裝惡意軟件伺機入侵。美國國土安全部於上周五（2013年1月11日）建議用戶停止在瀏覽器中使用Java，直至有關的安全漏洞修正程式發放為止。   對於正在使用入侵防護簽名（IPS）技術的Symantec的客戶而言，好消息是Symantec已透過IPS簽名主動封鎖了黑客攻擊工具Cool Exploit Kit中存在安全漏洞的JAR文件。與此同時，Symantec亦已發放下列IPS簽名檔，以阻截任何與這些惡意JAR文件有關的攻擊：   •            26102 - Trojan.Ransomlock.G Download •            25738 - Web Attack:Malicious JAR File Download 11 •            26084 - Web Attack: Cool Exploit Kit Website •            26250 - Web Attack: Cool Exploit Kit PDF Download •            26364 - Web Attack: Malicious Java Download CVE-2013-0422 •            26357 - Web Attack: Java JMX RCE CVE-2013-0422 •            26358 - Web Attack: Java JMX RCE CVE-2013-0422 2   藉著堵截這些包含安全漏洞的JAR文件能夠防止惡意文件被下載或運行。   Oracle公司也於上周日（2013年1月13日）發放緊急修正程式，Symantec強烈建議所有Java用戶盡快下載並安裝該修正程式。   截至目前為止，Symantec網絡監察系統顯示，IPS技術每天堵截約30萬次，通過有關漏洞發動的攻擊。  

別再錯過TechNow的文章，今天就訂閱「TechNow電子報」