雖然Java零日攻擊已經被披露多時�����,但是其對網絡安全造成的威脅從來就沒有消失過�。最近,蘋果公司宣稱�,其內部Mac電腦遭受到黑客團體的攻擊,此次攻擊利用了Java零日攻擊的漏洞�����,以企圖竊取蘋果的研發(fā)資料���。此外���,微軟也在內部信息中表明了自己可能受到了類似攻擊,這向我們警示了網絡安全所存在的巨大不確定性與風險性��。
蘋果��、微軟的遭遇并不是孤例����,趨勢科技近日持續(xù)監(jiān)控到黑客利用Java漏洞進行攻擊的網絡犯罪事件,即使是Facebook���、Twitter等在網絡安全方面已做出周密部署的大企業(yè)也未能避免���。鑒于Java程序在企業(yè)用戶中的高普及率����,趨勢科技建議企業(yè)用戶先暫停使用瀏覽器中的Java功能�����,并使用趨勢科技威脅發(fā)現設備——TDA以偵測并管理不同類型操作系統中出現的威脅����,以避免重要數據被泄露。
趨勢科技(中國區(qū))產品經理蔣世琪指出:“該漏洞利用了Java 對代碼執(zhí)行權限機制的處理異常�,可以完全繞過Java的沙盒保護機制,可能導致 Java用戶的電腦被黑客輕易控制�。攻擊者利用漏洞通常可以構建掛馬頁面���,誘使用戶解析�����。當裝有Java組件(JDK/JRE)的瀏覽器在訪問這些惡意網頁時����,會被輕易地植入木馬程序�����,進而導致黑客取得用戶主機操作系統的控制權����。”
據趨勢科技介紹,Java零日攻擊的危險性還在于���,其威脅是持續(xù)而深入的���。早在2012年4月份,谷歌就揭露了Java存在的零日漏洞���,但是短短一周之后����,這個漏洞就被黑客利用以進行攻擊��。趨勢科技預計���,此次Java漏洞代碼被公開后��,很可能會被黑客利用以攻入企業(yè)內部��,進而竊取有價值的商業(yè)數據��。因此�,受感染的Windows和蘋果Mac操作系統的用戶范圍或將進一步擴大。
與之前不同的是�,此次蘋果所遭受的Java零日攻擊并非發(fā)生在Windows平臺上,而是發(fā)生在Mac平臺上����,這體現了Java零日漏洞在多系統平臺上的普適性。此外���,Java零日攻擊還可能發(fā)生在移動設備上����,因此�,企業(yè)必須充分考慮多系統平臺的防護需求。
對于如何防范Java零日漏洞�,趨勢科技建議:在Java漏洞還沒有得到完全修補之前,用戶可以選擇停用Java程序作為應急手段,若企業(yè)因為業(yè)務關系無法停用Java����,我們應該盡量縮小Java程序的使用范圍。例如���,如果企業(yè)因為應用程序而需要Java,就可以在瀏覽器中停用;如果公司內部網站或銀行網站需要使用Java���,我們可以在主要瀏覽器中停用Java��,在次要瀏覽器中使用�。當然����,若想更全面的防護Java帶來的風險,企業(yè)需要等待官方補丁����。
作為一款高效的威脅發(fā)現設備,趨勢科技威脅管理解決方案TDA可以有效的偵測Windows����、Mac及移動設備(iOS、安卓、塞班等)上的惡意程序行為�����,讓企業(yè)擁有完整的企業(yè)內部威脅活動的可視性����。除了讓客戶能夠發(fā)現這些威脅活動,也可讓客戶更能夠了解自己企業(yè)內部的安全弱點并針對這些弱點來進行日后的安全規(guī)劃�����,從而幫助企業(yè)用戶迅速發(fā)現漏洞或其他網絡安全威脅��。
此外����,部署了業(yè)界虛擬化安全領軍產品——趨勢科技Deep Security的用戶,可以利用基于客戶端的防惡意軟件或者在VMware無代理的安全模式下�,將Deep Security安全策略擴展至數據中心所有物理或虛擬服務器上,有效阻止該漏洞可能造成的數據泄露事件����。如果用戶部署了趨勢科技的旗艦終端產品OfficeScan,其中的IDF組件也可以有效地提供基于網絡而出現的威脅, 包括此事件的零日攻擊����。
