JAVA 6漏洞成駭客攻擊目標 植入勒贖軟體鎖定重要系統檔案 造成系統癱瘓

【2013 年 8 月 29 日,台北訊】 全球雲端安全領導廠商趨勢科技 (東京證券交易市場股票代碼:4704 ) 偵測到一個針對Java 6 CVE-2013-2463漏洞的攻擊碼JAVA_EXPLOIT.ABC,該攻擊碼已經被駭客納入Neutrino漏洞攻擊包內,一旦攻擊成功將會於裝置內植入勒贖軟體,鎖住系統檔案,以此威脅使用者支付贖金。由於Oracle方面已經不再支援 Java 6,趨勢科技提醒使用者除了盡快更新Java軟體外,亦可下載PC-cillin 2013協助偵測、阻擋該攻擊碼。

趨勢科技指出目前仍有超過50%的使用者仍使用Java 6 ,由於Oracle已經不再支援Java 6,在沒有修補程式的狀況下,有心人士可以針對使用Java 6的消費者和大型機構進行攻擊,由於該攻擊碼已經被納入Neutrino漏洞攻擊包,一但攻擊成功,駭客將可植入勒贖軟體,綁架重要系統檔案,若是大型組織遭受攻擊則可能造成組織作業癱瘓,可能需付出一定的金額方能換取系統正常運作,趨勢科技呼籲企業切莫等閒視之。

趨勢科技資深技術顧問簡勝財表示:「對於使用者來說,最好的辦法是升級到最新版本Java,以避免該漏洞遭其他攻擊利用。」趨勢科技PC-cillin 2013的瀏覽器漏洞防護功能已經能偵測並封鎖該漏洞攻擊碼,守護使用者裝置安全。歡迎下載趨勢科技PC-cillin 2013試用版:http://www.pccillin.com.tw 。