美国国防机构被入侵,又是因为Java漏洞

标签:信息安全美国国防Java漏洞

访客:37296  发表于:2015-07-15 10:02:49

美国国防机构被入侵,又是因为Java漏洞

7月14日消息,据国外媒体报道,外国信息安全研究人员称,一个名为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞进行黑客攻击。目前其行动目标是北约成员国和。

据悉,该漏洞允许攻击者在默认Java设置下执行任意代码,主要影响Java版本1.8.0.45,但不影响旧的版本v1.6和1.7。

据称,Pawn Storm本次行动或与俄罗斯政府有关。他们建立了大量Exploit URL和新的C&C服务器,用来攻击北约成员国和欧洲、亚洲、中东的政府。这个组织在2015年第一季度有大规模黑客行动,主要针对西方政府、军方、国防企业和媒体记者。

目前,甲骨文公司正在开发补丁,用户可以禁用Java来保护自己。除此之外,为避免主要浏览器的信息被泄露,用户可以在浏览Java相关内容的时候使用备用浏览器。通常来说,长期使用的浏览器所储存的资料更多,一旦其资料泄露,对用户造成的伤害更大。(雷锋网)

美国国防机构被入侵,又是因为Java漏洞

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");