Symantec 安全應變中心上周發出最新 Java 零時差（Zero-Day）漏洞警報，發現有不法分子趁用戶瀏覽設有陷阱的網站時，在他們的電腦上安裝惡意軟件伺機入侵。美國國土安全部於上周五（2013 年 1 月 11 日）建議用戶停止在瀏覽器中使用 Java，直至有關的安全漏洞修正程式發放為止。 對於正在使用入侵防護簽名（IPS）技術的 Symantec 的客戶而言，好消息是 Symantec 已透過 IPS 簽名主動封鎖了黑客攻擊工具 Cool Exploit Kit 中存在安全漏洞的 JAR 文件。與此同時，Symantec 亦已發放下列 IPS 簽名檔，以阻截任何與這些惡意 JAR 文件有關的攻擊： 26102 – Trojan.Ransomlock.G Download 25738 – Web Attack:Malicious JAR File Download 11 26084 – Web Attack: Cool Exploit Kit Website 26250 – Web Attack: Cool Exploit Kit PDF Download 26364 – Web Attack: Malicious Java Download CVE-2013-0422 26357 – Web Attack: Java JMX RCE CVE-2013-0422 26358 – Web Attack: Java JMX RCE CVE-2013-0422 2 藉著堵截這些包含安全漏洞的 JAR 文件能夠防止惡意文件被下載或運行。 Oracle 公司也於上周日（2013年1月13日）發放緊急修正程式，Symantec 強烈建議所有 Java 用戶盡快下載並安裝該修正程式。 截至目前為止，Symantec 網絡監察系統顯示，IPS 技術每天堵截約 30 萬次，通過有關漏洞發動的攻擊。