势科技研究人员发现,被称为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞发动攻击。Pawn Storm针对的是西方政府、军方、国防企业和媒体记者,被认为与俄罗斯政府有关。目前它的行动目标是北约成员国和美国国防机构。新的漏洞允许攻击者在默认Java设置下执行任意代码。漏洞主要影响 Java版本1.8.0.45,但不影响旧的版本v1.6和1.7。甲骨文公司正在开发补丁,目前用户最好禁用Java。
黑客正利用Java 0day漏洞发动攻击
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/8170eec96654f17fb6ce1e9f78d2e920.html