Java零日漏洞在野外被利用

现在，一个新的据报道，Oracle的Java中存在零天漏洞据报道，黑客在野外利用这一点攻击政府武装部队。

趋势科技安全研究人员在周日发布的一篇博客文章中警告称，网络犯罪分子正在积极利用基于Java的零日漏洞，试图以美国国防机构和北约成员国为目标。

研究人员称，该漏洞只影响最新版本的Java 1.8.0.45。尽管较旧的Java版本，Java 1.6和1.7完全不受这种零日攻击的影响。

到目前为止，考虑到甲骨文尚未发布补丁，关于Java zero day bug的详细信息还不多。尽管黑客们正在利用零日漏洞，通过驱动下载攻击。

网络犯罪分子正在使用电子邮件传播承载Java zero day漏洞的恶意链接。单击后，攻击代码会发送一个基本的特洛伊木马滴管TROJ_DROPPR。CXC，它会丢弃一个名为TSPY_FAKEMS的有效载荷。C进入“/login user”文件夹。

从登录用户文件夹，恶意软件在默认Java设置上执行任意代码，从而危及系统的安全性。

研究人员还发现了一个攻击，该攻击利用了一个三年前被识别为CVE-2012-015的Windows漏洞，微软三年前在公告MS12-027中解决了该漏洞。

高级持续性威胁（APT）小组典当风暴行动被认为是攻击北约成员国和美国国防组织的爪哇零日攻击事件的罪魁祸首，但该安全公司没有透露发现攻击的地点。

典当风暴是一个专门从事网络间谍活动的黑客组织，自2007年以来一直活跃，并以不同的名字闻名，包括APT28、Sednit、Fancy Bear和沙皇团队。

Oracle开发人员正在与Trend Micro合作开发修复程序，以解决该问题。在补丁发布之前，建议用户在浏览器中暂时禁用Java。