“關閉Java!”馬上! »這是世界各地的安全專家一致敦促用戶做的事情。確實發現了一個新的 Java 零日漏洞。這個網頁瀏覽器外掛程式帶有一個新發現的錯誤,允許透過簡單的廣告從日常經常造訪的網站(天氣、資訊等)重新導向到受困網站。然後,惡意程式碼就可以在使用者的電腦上執行。
非常官方的警告
安全軟體發行商卡巴斯基的安全專家 Kurt Baumgartner 表示,這次攻擊於 1 月 6 日開始。它影響許多國家,但主要透過英國、俄羅斯和巴西託管的網站。根據庫爾特·鮑姆加特納繪製的一張確定受影響最嚴重地區的地圖,法國目前似乎相對倖免於難。
然而,對於美國國土安全部昨天(即 2013 年 1 月 10 日星期四)的演講來說,這種風險已經足夠了。
該部門的電腦緊急部門在其網站上警告說,該軟體中的這個漏洞通常充當網頁瀏覽器中的“插件”,目前正被駭客利用。
“我們目前不知道這個問題有任何實際的解決方案”,她補充道。因此,建議的解決方案相當於停用 Java 軟體,該軟體由 Sun Microsystems 創建,但自 Oracle 收購 Sun 後由 Oracle 分發。
