最新 Java 漏洞攻击以微软通知做诱饵

   <p>        正规的微软通知邮件宣布数项微软服务自10月19日开始变更，由署名Karla L的人员发出。邮件旨在通知用户，微软线上服务包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer将有用户安全验证方法的调整。</p>    <p>        Karla L则在微软网站回应表示，用户若在Hotmail.com或Outlook.com发出，会看到邮件有绿色盾牌图样，显示来源为受信赖的单位。</p>    <p>        由于Java 7近来被发现的漏洞可能导致零时差攻击，针对其中一项漏洞的攻击程序就是透过Blackhole流传，因而让黑客常用的Blackhole工具备受注目。虽然甲骨文已在8月底紧急发出安全修补程序，但资讯安全专家表示，Java 7更新后仍有新漏洞。（编译/<a href="/misc/goto?guid=4958523520007789604" target="_blank">cnITinfo.COM</a>）</p>