新Java零日漏洞的保安威脅與防護

一個 Oracle Java 新零日(未有修補程式)漏洞(CVE-2012-4681)被發現，影響 Java 7 (1.7) 更新0-6版本，而且針對這個漏洞的攻擊程式碼已被公開。這次攻擊主要針對視窗作業系統內所有啟動了 Java 插件功能的網頁瀏覽器，包括 Internet Explorer，Firefox和 Chrome等。但是，有保安專家證實，在 Linux 及 Mac 作業系統也可成功攻陷這個漏洞。所以，這個漏洞對使用者構成極大的保安威脅。

[更新於 2012年8月31日]
1. Oracle 在8月30發佈了更新版本( Java 7 (1.7) 更新 7 版本)修補這個漏洞。
http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-1835715.html

Java 漏洞攻擊

保安專家在星期日(8月26日)初次發現有網站植入利用這個漏洞的惡意程式碼。如果用戶瀏覽被入侵網站，惡意程式碼會在 ok.<removed>4.net 網站下載一個攻擊這個Java 漏洞的applet 程式並進行攻擊。惡意 applet 程式成功攻擊漏洞後，會安裝一個知名惡意軟件 - Poison Ivy，這個惡意軟件在啟動後會連接到一個彊屍網絡(Botnet)控制伺服器hello.<removed>.pk ，接收遙距控制指令。此外，在惡名遠播的”Blackhole Exploit Kit”，證實已包含這個攻擊在最新的版本。

如何檢查電腦是否受影響?

這個零日漏洞只影響 Java 7 (1.7) 更新0-6版本，舊有版本則不受影響。要檢查是否安裝了 Oracle Java 軟件和使用的版本是否受影響，可以使用以下Java版本驗證工具。

http://www.java.com/zh_TW/download/installed.jsp

如何保護你的電腦?

由於軟件公司 Oracle對這個漏洞還未發佈修補程式或更新版本，建議採用以下措施來保護你的電腦：

1. 在瀏覽器上，設定停用 Oracle Java 插件
   • 蘋果 Safari:
     • 按一下”喜好”， 選擇”安全”分頁，取消勾選”啟用 Java”。
   • Google Chrome:
     • 在瀏覽器視窗的右上角按一下”扳手”圖示，然後選擇”設定”。
     • 在搜尋方塊，鍵入”外掛程式”。 按一下”內容設定” 開啟視窗。
     • 在”外掛程式”，按一下”停用個別外掛程式” 連結，在列表內找出 Java，按一下旁邊的”停用”連結。
   • Internet Explorer:
     • 在視窗 ”控制台”， 將檢視方式轉成 ”傳統檢視” (視窗 XP和視窗Vista) 或 ” 大圖示” (視窗 7)。
     • 開啟Java，選擇 "進階"分頁，在”瀏覽器的預設 Java”， 按一下”+”展開選項。
     • 選擇”Microsoft Internet Explorer” ，然後按一下鍵盤上 ”Space” 鍵 取消勾選。
   • Mozilla Firefox::
     • 在選單列上的工具，選擇”附加元件”。
     • 選擇” 外掛程式” ，停用列表上所有與”Java”有關的插件。
     • 重新啟動瀏覽器。
2. 不要開啟來歷不明的網站連結。
3. 安裝保安軟件並保持更新。