Understand OS series | Part 1 | Operating system overview | SystemAC
目录:
Java的最新版本是Update 11.趋势科技在其博客上写道,至少在一个网站上出现虚假的“Java Update 11”。如果用户安装了伪造更新,就会下载恶意的后门程序。
[更多阅读:如何从Windows PC删除恶意软件]
“一旦执行,该后门连接到远程服务器,以使潜在的攻击者控制受感染的系统“,Trend的欺诈分析师Paul Pajares写道,
黑客经常将他们的恶意软件伪装成合法的软件更新,希望让IT人员感到困惑。有趣的是,在这种情况下,假冒更新实际上并没有利用Oracle在周日修补的漏洞,Pajares写道。用户被诱骗下载不同的恶意软件。Pajares写道:“使用假冒软件更新是一种古老的社会工程策略。 “这不是网络犯罪分子第一次利用软件更新。”
获得真正的补丁
Pajares建议用户只从Oracle网站下载更新。趋势科技以及其他计算机安全公司和专家通常建议用户在不需要时卸载Java,这有助于消除软件漏洞带来的风险。
用户还可以选择将Java保留在其计算机上但在Web浏览器中禁用它,这就是最新的漏洞如何使用户受到攻击。
周日Oracle修补的两个漏洞都可能被恶意的“applet”利用,这是一个从另一个服务器下载的Java应用程序,如果用户安装了Java,则会运行。 Applets常常嵌入在网页中并在浏览器中运行。
安全记者Brian Krebs周三写道,在地下黑客论坛上,针对全新漏洞的零日Java漏洞利用广告宣传为5000美元。克雷布斯写道:“广告发布了很短的时间,然后消失了,”
甲骨文官员没有回复电子邮件请求发表评论。
发送新闻提示和评论到[email protected]。在Twitter上关注我:@jeremy_kirk