雖然Java零日攻擊已經(jīng)被披露多時(shí)����,但是其對(duì)網(wǎng)絡(luò)安全造成的威脅從來就沒有消失過。最近��,蘋果公司宣稱,其內(nèi)部Mac電腦遭受到黑客團(tuán)體的攻擊����,此次攻擊利用了Java零日攻擊的漏洞,以企圖竊取蘋果的研發(fā)資料���。此外��,微軟也在內(nèi)部信息中表明了自己可能受到了類似攻擊��,這向我們警示了網(wǎng)絡(luò)安全所存在的巨大不確定性與風(fēng)險(xiǎn)性���。
蘋果、微軟的遭遇并不是孤例�����,趨勢(shì)科技近日持續(xù)監(jiān)控到黑客利用Java漏洞進(jìn)行攻擊的網(wǎng)絡(luò)犯罪事件����,即使是Facebook、Twitter等在網(wǎng)絡(luò)安全方面已做出周密部署的大企業(yè)也未能避免��。鑒于Java程序在企業(yè)用戶中的高普及率,趨勢(shì)科技建議企業(yè)用戶先暫停使用瀏覽器中的Java功能�����,并使用趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備——TDA以偵測(cè)并管理不同類型操作系統(tǒng)中出現(xiàn)的威脅����,以避免重要數(shù)據(jù)被泄露��。
趨勢(shì)科技(中國區(qū))產(chǎn)品經(jīng)理蔣世琪指出:“該漏洞利用了Java 對(duì)代碼執(zhí)行權(quán)限機(jī)制的處理異常���,可以完全繞過Java的沙盒保護(hù)機(jī)制����,可能導(dǎo)致 Java用戶的電腦被黑客輕易控制�����。攻擊者利用漏洞通����?梢詷(gòu)建掛馬頁面,誘使用戶解析�。當(dāng)裝有Java組件(JDK/JRE)的瀏覽器在訪問這些惡意網(wǎng)頁時(shí),會(huì)被輕易地植入木馬程序,進(jìn)而導(dǎo)致黑客取得用戶主機(jī)操作系統(tǒng)的控制權(quán)���。”
據(jù)趨勢(shì)科技介紹���,Java零日攻擊的危險(xiǎn)性還在于,其威脅是持續(xù)而深入的�����。早在2012年4月份����,谷歌就揭露了Java存在的零日漏洞,但是短短一周之后�,這個(gè)漏洞就被黑客利用以進(jìn)行攻擊。趨勢(shì)科技預(yù)計(jì)��,此次Java漏洞代碼被公開后���,很可能會(huì)被黑客利用以攻入企業(yè)內(nèi)部�����,進(jìn)而竊取有價(jià)值的商業(yè)數(shù)據(jù)�����。因此��,受感染的Windows和蘋果Mac操作系統(tǒng)的用戶范圍或?qū)⑦M(jìn)一步擴(kuò)大����。
與之前不同的是,此次蘋果所遭受的Java零日攻擊并非發(fā)生在Windows平臺(tái)上��,而是發(fā)生在Mac平臺(tái)上�����,這體現(xiàn)了Java零日漏洞在多系統(tǒng)平臺(tái)上的普適性����。此外����,Java零日攻擊還可能發(fā)生在移動(dòng)設(shè)備上,因此���,企業(yè)必須充分考慮多系統(tǒng)平臺(tái)的防護(hù)需求����。
對(duì)于如何防范Java零日漏洞,趨勢(shì)科技建議:在Java漏洞還沒有得到完全修補(bǔ)之前���,用戶可以選擇停用Java程序作為應(yīng)急手段�,若企業(yè)因?yàn)闃I(yè)務(wù)關(guān)系無法停用Java�,我們應(yīng)該盡量縮小Java程序的使用范圍。例如�,如果企業(yè)因?yàn)閼?yīng)用程序而需要Java,就可以在瀏覽器中停用;如果公司內(nèi)部網(wǎng)站或銀行網(wǎng)站需要使用Java��,我們可以在主要瀏覽器中停用Java�,在次要瀏覽器中使用。當(dāng)然�,若想更全面的防護(hù)Java帶來的風(fēng)險(xiǎn),企業(yè)需要等待官方補(bǔ)丁�。
作為一款高效的威脅發(fā)現(xiàn)設(shè)備,趨勢(shì)科技威脅管理解決方案TDA可以有效的偵測(cè)Windows���、Mac及移動(dòng)設(shè)備(iOS��、安卓�����、塞班等)上的惡意程序行為�,讓企業(yè)擁有完整的企業(yè)內(nèi)部威脅活動(dòng)的可視性。除了讓客戶能夠發(fā)現(xiàn)這些威脅活動(dòng)����,也可讓客戶更能夠了解自己企業(yè)內(nèi)部的安全弱點(diǎn)并針對(duì)這些弱點(diǎn)來進(jìn)行日后的安全規(guī)劃,從而幫助企業(yè)用戶迅速發(fā)現(xiàn)漏洞或其他網(wǎng)絡(luò)安全威脅��。
此外�����,部署了業(yè)界虛擬化安全領(lǐng)軍產(chǎn)品——趨勢(shì)科技Deep Security的用戶��,可以利用基于客戶端的防惡意軟件或者在VMware無代理的安全模式下�����,將Deep Security安全策略擴(kuò)展至數(shù)據(jù)中心所有物理或虛擬服務(wù)器上�,有效阻止該漏洞可能造成的數(shù)據(jù)泄露事件����。如果用戶部署了趨勢(shì)科技的旗艦終端產(chǎn)品OfficeScan,其中的IDF組件也可以有效地提供基于網(wǎng)絡(luò)而出現(xiàn)的威脅, 包括此事件的零日攻擊���。
