跳至主內容

新Java零日漏洞的保安威脅與防護

發佈日期: 2012年08月29日 5488 觀看次數

一個 Oracle Java 新零日(未有修補程式)漏洞(CVE-2012-4681)被發現,影響 Java 7 (1.7) 更新0-6版本,而且針對這個漏洞的攻擊程式碼已被公開。這次攻擊主要針對視窗作業系統內所有啟動了 Java 插件功能的網頁瀏覽器,包括 Internet Explorer,Firefox和 Chrome等。但是,有保安專家證實,在 Linux 及 Mac 作業系統也可成功攻陷這個漏洞。所以,這個漏洞對使用者構成極大的保安威脅。

 

[更新於 2012年8月31日]
1. Oracle 在8月30發佈了更新版本( Java 7 (1.7) 更新 7 版本)修補這個漏洞。
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

 

Java 漏洞攻擊

 

保安專家在星期日(8月26日)初次發現有網站植入利用這個漏洞的惡意程式碼。如果用戶瀏覽被入侵網站,惡意程式碼會在 ok.<removed>4.net 網站下載一個攻擊這個Java 漏洞的applet 程式並進行攻擊。惡意 applet 程式成功攻擊漏洞後,會安裝一個知名惡意軟件 - Poison Ivy,這個惡意軟件在啟動後會連接到一個彊屍網絡(Botnet)控制伺服器hello.<removed>.pk ,接收遙距控制指令。此外,在惡名遠播的”Blackhole Exploit Kit”,證實已包含這個攻擊在最新的版本。

 

 

如何檢查電腦是否受影響?

 

這個零日漏洞只影響 Java 7 (1.7) 更新0-6版本,舊有版本則不受影響。要檢查是否安裝了 Oracle Java 軟件和使用的版本是否受影響,可以使用以下Java版本驗證工具。

http://www.java.com/zh_TW/download/installed.jsp

 

 

如何保護你的電腦?

 

由於軟件公司 Oracle對這個漏洞還未發佈修補程式或更新版本,建議採用以下措施來保護你的電腦:

  1. 在瀏覽器上,設定停用 Oracle Java 插件
    • 蘋果 Safari:
      • 按一下”喜好”, 選擇”安全”分頁,取消勾選”啟用 Java”。
    • Google Chrome:
      • 在瀏覽器視窗的右上角按一下”扳手”圖示,然後選擇”設定”。
      • 在搜尋方塊,鍵入”外掛程式”。 按一下”內容設定” 開啟視窗。
      • 在”外掛程式”,按一下”停用個別外掛程式” 連結,在列表內找出 Java,按一下旁邊的”停用”連結。
    • Internet Explorer:
      • 在視窗 ”控制台”, 將檢視方式轉成 ”傳統檢視” (視窗 XP和視窗Vista) 或 ” 大圖示” (視窗 7)。
      • 開啟Java,選擇 "進階"分頁,在”瀏覽器的預設 Java”, 按一下”+”展開選項。
      • 選擇”Microsoft Internet Explorer” ,然後按一下鍵盤上 ”Space” 鍵 取消勾選。
    • Mozilla Firefox::
      • 在選單列上的工具,選擇”附加元件”。
      • 選擇” 外掛程式” ,停用列表上所有與”Java”有關的插件。
      • 重新啟動瀏覽器。
  2. 不要開啟來歷不明的網站連結。
  3. 安裝保安軟件並保持更新。