黑客正利用Java 0day漏洞发动攻击

大智若鲁在csdn 2015-07-13

势科技研究人员发现,被称为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞发动攻击。Pawn Storm针对的是西方政府、军方、国防企业和媒体记者,被认为与俄罗斯政府有关。目前它的行动目标是北约成员国和美国国防机构。新的漏洞允许攻击者在默认Java设置下执行任意代码。漏洞主要影响 Java版本1.8.0.45,但不影响旧的版本v1.6和1.7。甲骨文公司正在开发补丁,目前用户最好禁用Java。

相关推荐