近日,Oracle的java接二连三地被曝出漏洞,而早些时候,微软的IE也被曝光存在漏洞,这给了黑客可乘之机,针对这两个平台的攻击也随之多了起来。
Avast发现了位于巴黎的RWB网站被黑客植入木马传播恶意程序,而黑客利用的正式最近出现的Java漏洞(CVE-2013-0422)和IE漏洞(CVE-2012-4792)。存在漏洞的计算机访问该网站攻击即被激活,会自动下载两个远程控制木马。
Avast的安全人员已经和该组织网站管理人员取得联系,目前恶意代码也已移除。
安全研究人员注意到一系列的黑客活动,他们寻找一些有固定人群访问的非企业组织的网站,实施一种具有特殊利益的所谓的“酒吧”攻击。
Oracle发布Java7 Update 11修补上述漏洞,但由于Java漏洞频现,加之其广泛的装机量,成了黑客攻击的理想选择。同时,尽管微软很快针对IE漏洞发布了更新,但并非所有用户都完成了升级。已知针对IE6/7/8的漏洞,已经出现过一个驱动下载式攻击。
