今日有消息稱�����,外國信息安全研究人員發(fā)現(xiàn)���,一個(gè)名為Operation Pawn Storm的網(wǎng)絡(luò)間諜行動(dòng)正利用一個(gè)Java零日漏洞發(fā)動(dòng)攻擊���。目前它的行動(dòng)目標(biāo)是北約成員國和美國國防機(jī)構(gòu)。新的漏洞允許攻擊者在默認(rèn)Java設(shè)置下執(zhí)行任意代碼���。漏洞主要影響Java版本1.8.0.45�,但不影響舊的版本v1.6和1.7����。
目前,甲骨文公司正在開發(fā)補(bǔ)丁�����,用戶可以禁用Java來保護(hù)自己�����。除此之外,用戶還可以在瀏覽Java相關(guān)內(nèi)容的時(shí)候使用備用瀏覽器�,從而可以避免主要瀏覽器的信息被泄露,因?yàn)橥ǔ碚f�,用戶如果長期使用某款瀏覽器,一旦其資料泄露�����,對(duì)用戶造成的傷害更大���。
據(jù)悉�,Pawn Storm針對(duì)的是西方政府���、軍方�、國防企業(yè)和媒體記者���,被認(rèn)為與俄羅斯政府有關(guān)����。這個(gè)組織在2015年第一季度有大量活動(dòng)��。最令人矚目的是他們建立了大量Exploit URL和新的C&C服務(wù)器,用來攻擊北約成員國和歐洲�����、亞洲���、中東的政府。
