目前该漏洞在网络有两个EXP,分别出售价格为700美元和1500美元,在去年八月发现的CVE-2012-4681漏洞中使用的是类似的手法,查看地址。 两个EXP被黑客用来传播恶意软件,国外著名的黑名工具包BlackHole Exploit Kit和CoolExploit Kit已经更新了该EXP。 BlackHole作者Paunch昨天在网络公布,称在BlackHole添加该JAVA0day是送给软件用户的新年福利,经AlienVault Labs确认,BlackHole工具中使用的EXP证实为Java最新的漏洞。 US-CERT也发出了VU#625617预警。未受信任的Java applet可通过调用setSecurityManager()函数提升权限,从而在没有代码签名的情况下获得 fullprivileges。 更多截获到的攻击样本请见: http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html 目前建议只能禁用浏览器的Javaplugin来防范该漏洞攻击: How to disable Java in internet Explorer How to disable Java in Firefox How to disable Java in Chrome
