symantec

Symantec 針對最新 Java 零時差攻擊為用戶提供額外保護|新聞發報

新聞發佈

symantec

Symantec 安全應變中心上周發出最新 Java 零時差(Zero-Day)漏洞警報,發現有不法分子趁用戶瀏覽設有陷阱的網站時,在他們的電腦上安裝惡意軟件伺機入侵。美國國土安全部於上周五(2013 年 1 月 11 日)建議用戶停止在瀏覽器中使用 Java,直至有關的安全漏洞修正程式發放為止。

對於正在使用入侵防護簽名(IPS)技術的 Symantec 的客戶而言,好消息是 Symantec 已透過 IPS 簽名主動封鎖了黑客攻擊工具 Cool Exploit Kit 中存在安全漏洞的 JAR 文件。與此同時,Symantec 亦已發放下列 IPS 簽名檔,以阻截任何與這些惡意 JAR 文件有關的攻擊:

藉著堵截這些包含安全漏洞的 JAR 文件能夠防止惡意文件被下載或運行。

Oracle 公司也於上周日(2013年1月13日)發放緊急修正程式,Symantec 強烈建議所有 Java 用戶盡快下載並安裝該修正程式。

截至目前為止,Symantec 網絡監察系統顯示,IPS 技術每天堵截約 30 萬次,通過有關漏洞發動的攻擊。

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.