黑客正利用Java 0day漏洞发动攻击

jopen 6年前

 趋势科技研究人员发现,被称为 Operation Pawn Storm 的网络间谍行动正利用一个 Java 0day 漏洞发动攻击。Pawn Storm 针对的是西方政府、军方、国防企业和媒体记者,被认为与俄罗斯政府有关。目前它的行动目标是北约成员国和美国国防机构。新的漏洞允许攻击者在默认 Java 设置下执行任意代码。漏洞主要影响 Java 版本 1.8.0.45,但不影响旧的版本 v1.6 和 1.7。甲骨文公司正在开发补丁,目前用户最好禁用 Java。

来自: Solidot