JAVA 6 漏洞成駭客攻擊目標!植入勒贖軟體鎖定重要系統檔案,造成系統癱瘓!

TREND 趨勢科技偵測到一個針對 Java 6 CVE-2013-2463 漏洞的攻擊碼 JAVA_EXPLOIT.ABC,該攻擊碼已經被駭客納入 Neutrino 漏洞攻擊包內,一旦攻擊成功將會於裝置內植入勒贖軟體,鎖住系統檔案,以此威脅使用者支付贖金。由於 Oracle 方面已經不再支援  Java 6,趨勢科技提醒使用者除了盡快更新 Java軟體外,亦可下載防毒軟體協助偵測、阻擋該攻擊碼。

趨勢科技指出目前仍有超過 50% 的使用者仍使用 Java 6 ,由於 Oracle 已經不再支援 Java 6,在沒有修補程式的狀況下,有心人士可以針對使用 Java 6 的消費者和大型機構進行攻擊,由於該攻擊碼已經被納入 Neutrino 漏洞攻擊包,一但攻擊成功,駭客將可植入勒贖軟體,綁架重要系統檔案,若是大型組織遭受攻擊則可能造成組織作業癱瘓,可能需付出一定的金額方能換取系統正常運作,企業切莫等閒視之。

消息及資料來源:趨勢科技股份有限公司

Related Posts Plugin for WordPress, Blogger...

  • 大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。