https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=
https://ad.doubleclick.net/ddm/trackclk/N1114924.376585INFORMATIONSECURI/B26202047.309881952;dc_trk_aid=502706469;dc_trk_cid=155369661;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=;tfua=;ltd=

觀點

JAVA 6漏洞成駭客攻擊目標 植入勒贖軟體鎖定重要系統檔案 造成系統癱瘓

2013 / 09 / 02
本篇文章內容由廠商提供,不代表資安人科技網觀點
JAVA 6漏洞成駭客攻擊目標 植入勒贖軟體鎖定重要系統檔案 造成系統癱瘓
全球雲端安全領導廠商趨勢科技 (東京證券交易市場股票代碼:4704 ) 偵測到一個針對Java 6 CVE-2013-2463漏洞的攻擊碼JAVA_EXPLOIT.ABC,該攻擊碼已經被駭客納入Neutrino漏洞攻擊包內,一旦攻擊成功將會於裝置內植入勒贖軟體,鎖住系統檔案,以此威脅使用者支付贖金。由於Oracle方面已經不再支援 Java 6,趨勢科技提醒使用者除了盡快更新Java軟體外,亦可下載PC-cillin 2013協助偵測、阻擋該攻擊碼。

趨勢科技指出目前仍有超過50%的使用者仍使用Java 6 ,由於Oracle已經不再支援Java 6,在沒有修補程式的狀況下,有心人士可以針對使用Java 6的消費者和大型機構進行攻擊,由於該攻擊碼已經被納入Neutrino漏洞攻擊包,一但攻擊成功,駭客將可植入勒贖軟體,綁架重要系統檔案,若是大型組織遭受攻擊則可能造成組織作業癱瘓,可能需付出一定的金額方能換取系統正常運作,趨勢科技呼籲企業切莫等閒視之。

趨勢科技資深技術顧問簡勝財表示:「對於使用者來說,最好的辦法是升級到最新版本Java,以避免該漏洞遭其他攻擊利用。」趨勢科技PC-cillin 2013的瀏覽器漏洞防護功能已經能偵測並封鎖該漏洞攻擊碼,守護使用者裝置安全。歡迎下載趨勢科技PC-cillin 2013試用版:http://www.pccillin.com.tw 。

關於趨勢科技:
趨勢科技股份有限公司是全球領先的資訊安全軟體和解決方案廠商,致力於建立安全的數位資訊交換世界,在過去的25年中,趨勢科技致力於保護個人,家庭,企業和政府在運用新技術和新方法交換訊息的資訊安全。
資訊已成為21世紀企業與政府保有競爭力,並能維持優良營運的最重要戰略資產。隨著行動裝置,社群網絡和雲端技術應用的爆炸,資訊流動快速,使得保護這些資訊的安全變得更具挑戰性。趨勢科技的解決方案針對一般消費者、企業和政府間對於流通於行動裝置、終端、閘道、伺服器和雲端間資料的需求提供多重保護、易於管理佈署,並能適應動態環境的資訊安全解決方案,協助企業保護其終端用戶和儲存於雲端的資源,並對具有針對性的攻擊與威脅提出預防之道。所有解決方案皆採用趨勢科技獨家「主動式雲端截毒技術」,並由趨勢科技全球超過1200名的資安防護專家共同協助,如需詳細資訊,請造訪http://www.trendmicro.com