Symantec針對最新Java零時差攻擊為用戶提供額外保護

Symantec針對最新Java零時差攻擊為用戶提供額外保護

 

 

Symantec安全應變中心上周發出最新Java零時差（Zero-Day）漏洞警報，發現有不法分子趁用戶瀏覽設有陷阱的網站時，在他們的電腦上安裝惡意軟件伺機入侵。美國國土安全部於上周五（2013年1月11日）建議用戶停止在瀏覽器中使用Java，直至有關的安全漏洞修正程式發放為止。

 

對於正在使用入侵防護簽名（IPS）技術的Symantec的客戶而言，好消息是Symantec已透過IPS簽名主動封鎖了黑客攻擊工具Cool Exploit Kit中存在安全漏洞的JAR文件。與此同時，Symantec亦已發放下列IPS簽名檔，以阻截任何與這些惡意JAR文件有關的攻擊：

 

•            26102 – Trojan.Ransomlock.G Download

•            25738 – Web Attack:Malicious JAR File Download 11

•            26084 – Web Attack: Cool Exploit Kit Website

•            26250 – Web Attack: Cool Exploit Kit PDF Download

•            26364 – Web Attack: Malicious Java Download CVE-2013-0422

•            26357 – Web Attack: Java JMX RCE CVE-2013-0422

•            26358 – Web Attack: Java JMX RCE CVE-2013-0422 2

 

藉著堵截這些包含安全漏洞的JAR文件能夠防止惡意文件被下載或運行。

 

Oracle公司也於上周日（2013年1月13日）發放緊急修正程式，Symantec強烈建議所有Java用戶盡快下載並安裝該修正程式。

 

截至目前為止，Symantec網絡監察系統顯示，IPS技術每天堵截約30萬次，通過有關漏洞發動的攻擊。

 

別再錯過TechNow的文章，今天就訂閱「TechNow電子報」