雖然Java零日攻擊已經(jīng)被披露多時���,但是其對網(wǎng)絡安全造成的威脅從來就沒有消失過���。最近,蘋果公司宣稱���,其內(nèi)部Mac電腦遭受到黑客團體的攻擊�����,此次攻擊利用了Java零日攻擊的漏洞���,以企圖竊取蘋果的研發(fā)資料。此外��,微軟也在內(nèi)部信息中表明了自己可能受到了類似攻擊��,這向我們警示了網(wǎng)絡安全所存在的巨大不確定性與風險性���。
蘋果���、微軟的遭遇并不是孤例�����,趨勢科技近日持續(xù)監(jiān)控到黑客利用Java漏洞進行攻擊的網(wǎng)絡犯罪事件��,即使是Facebook���、Twitter等在網(wǎng)絡安全方面已做出周密部署的大企業(yè)也未能避免。鑒于Java程序在企業(yè)用戶中的高普及率�,趨勢科技建議企業(yè)用戶先暫停使用瀏覽器中的Java功能��,并使用趨勢科技威脅發(fā)現(xiàn)設備——TDA以偵測并管理不同類型操作系統(tǒng)中出現(xiàn)的威脅�����,以避免重要數(shù)據(jù)被泄露���。
趨勢科技(中國區(qū))產(chǎn)品經(jīng)理蔣世琪指出:“該漏洞利用了Java 對代碼執(zhí)行權限機制的處理異常�����,可以完全繞過Java的沙盒保護機制����,可能導致 Java用戶的電腦被黑客輕易控制。攻擊者利用漏洞通�?梢詷(gòu)建掛馬頁面,誘使用戶解析����。當裝有Java組件(JDK/JRE)的瀏覽器在訪問這些惡意網(wǎng)頁時,會被輕易地植入木馬程序�,進而導致黑客取得用戶主機操作系統(tǒng)的控制權。”
據(jù)趨勢科技介紹�����,Java零日攻擊的危險性還在于���,其威脅是持續(xù)而深入的�����。早在2012年4月份���,谷歌就揭露了Java存在的零日漏洞,但是短短一周之后,這個漏洞就被黑客利用以進行攻擊��。趨勢科技預計���,此次Java漏洞代碼被公開后��,很可能會被黑客利用以攻入企業(yè)內(nèi)部�,進而竊取有價值的商業(yè)數(shù)據(jù)����。因此,受感染的Windows和蘋果Mac操作系統(tǒng)的用戶范圍或?qū)⑦M一步擴大�。
與之前不同的是,此次蘋果所遭受的Java零日攻擊并非發(fā)生在Windows平臺上��,而是發(fā)生在Mac平臺上��,這體現(xiàn)了Java零日漏洞在多系統(tǒng)平臺上的普適性�����。此外���,Java零日攻擊還可能發(fā)生在移動設備上,因此,企業(yè)必須充分考慮多系統(tǒng)平臺的防護需求����。
對于如何防范Java零日漏洞,趨勢科技建議:在Java漏洞還沒有得到完全修補之前�����,用戶可以選擇停用Java程序作為應急手段�����,若企業(yè)因為業(yè)務關系無法停用Java���,我們應該盡量縮小Java程序的使用范圍����。例如�,如果企業(yè)因為應用程序而需要Java,就可以在瀏覽器中停用;如果公司內(nèi)部網(wǎng)站或銀行網(wǎng)站需要使用Java�,我們可以在主要瀏覽器中停用Java,在次要瀏覽器中使用�。當然,若想更全面的防護Java帶來的風險�����,企業(yè)需要等待官方補丁。
作為一款高效的威脅發(fā)現(xiàn)設備�����,趨勢科技威脅管理解決方案TDA可以有效的偵測Windows�����、Mac及移動設備(iOS�、安卓、塞班等)上的惡意程序行為����,讓企業(yè)擁有完整的企業(yè)內(nèi)部威脅活動的可視性。除了讓客戶能夠發(fā)現(xiàn)這些威脅活動�,也可讓客戶更能夠了解自己企業(yè)內(nèi)部的安全弱點并針對這些弱點來進行日后的安全規(guī)劃,從而幫助企業(yè)用戶迅速發(fā)現(xiàn)漏洞或其他網(wǎng)絡安全威脅��。
此外���,部署了業(yè)界虛擬化安全領軍產(chǎn)品——趨勢科技Deep Security的用戶,可以利用基于客戶端的防惡意軟件或者在VMware無代理的安全模式下��,將Deep Security安全策略擴展至數(shù)據(jù)中心所有物理或虛擬服務器上,有效阻止該漏洞可能造成的數(shù)據(jù)泄露事件�����。如果用戶部署了趨勢科技的旗艦終端產(chǎn)品OfficeScan�����,其中的IDF組件也可以有效地提供基于網(wǎng)絡而出現(xiàn)的威脅, 包括此事件的零日攻擊���。
