首次发布于 2012 年 8 月 28 日
后消灭格鲁姆来自 FireEye 的安全专家 Atif Mushtaq 再次脱颖而出。他刚刚发现安全漏洞在最新版本的 Java(Java 7 Update 6,也称为 Java 1.7)中,它允许“恶意黑客”连接到远程计算机。
壮举零日两天前,即8月26日,在中国服务器上被发现。总之,该缺陷允许使用嵌入网页中的 Java Applet 等安装任意代码。因此,可以在用户不知情的情况下检索信息。或者像键盘记录器一样在后台运行恶意软件(a键盘记录器)或屏幕捕获软件...
每个人都触手可及……或几乎
该漏洞首先被知名黑客用来部署特洛伊木马 Poison Ivy 的变体,大概是出于网络间谍目的。不幸的是,PoC(英文,概念验证,可行性证明)被发布在互联网上,允许崭露头角的黑客使用免费下载的开源软件和专业知识来进行操纵。
因此,所有安全专家都认为该缺陷极其严重。特别是因为它涉及所有操作系统(Windows、Mac OS X 和 Linux)和所有浏览器(Internet Explorer、Chrome、Firefox 和 Opera)。黑客已经确保该漏洞可以在 Ubuntu 10.04 和 12.04 下的 Firefox、Windows XP、Vista 和 7 下的 Firefox 和 Internet Explorer 以及 Mac OS X 10.7 和 10.8 下的 Safari 上完美运行。更糟糕的是,防病毒软件根本检测不到任何东西......
口号:禁用 Java!
目前,Java 发行商 Oracle 尚未就该主题进行沟通,也没有正式发布补丁。我们联系了安全解决方案的发行商 G Data 公司,该公司显然已经研究了这个问题:它建议在所有浏览器上停用 Java 插件并卸载 Windows 中的 Java 程序(在 Mac OS 和 10.8 中,该程序不再由默认)。
