Symantec針對最新Java零時差攻擊為用戶提供額外保護


Symantec安全應變中心上周發出最新Java零時差(Zero-Day)漏洞警報,發現有不法分子趁用戶瀏覽設有陷阱的網站時,在他們的電腦上安裝惡意軟件伺機入侵。美國國土安全部於上周五(2013年1月11日)建議用戶停止在瀏覽器中使用Java,直至有關的安全漏洞修正程式發放為止。

對於正在使用入侵防護簽名(IPS)技術的Symantec的客戶而言,好消息是Symantec已透過IPS簽名主動封鎖了黑客攻擊工具Cool Exploit Kit中存在安全漏洞的JAR文件。與此同時,Symantec亦已發放下列IPS簽名檔,以阻截任何與這些惡意JAR文件有關的攻擊:

•      26102 – Trojan.Ransomlock.G Download


•      25738 – Web Attack:Malicious JAR File Download 11

•      26084 – Web Attack: Cool Exploit Kit Website

•      26250 – Web Attack: Cool Exploit Kit PDF Download

•      26364 – Web Attack: Malicious Java Download CVE-2013-0422


•      26357 – Web Attack: Java JMX RCE CVE-2013-0422

•      26358 – Web Attack: Java JMX RCE CVE-2013-0422 2

藉著堵截這些包含安全漏洞的JAR文件能夠防止惡意文件被下載或運行。

Oracle公司也於上周日(2013年1月13日)發放緊急修正程式,Symantec強烈建議所有Java用戶盡快下載並安裝該修正程式。

截至目前為止,Symantec網絡監察系統顯示,IPS技術每天堵截約30萬次,通過有關漏洞發動的攻擊。


– 完–

Symantec簡介

Symantec致力於保護全球的資訊,並且是全球領先的安全、備份和可用性解決方案供應商。我們創新的產品和服務從最小的流動裝置,到企業數據中心,以至雲端應用系統,在任何環境下都能為用戶及其訊息提供保護。Symantec領先業界和涵蓋數據、身分資料及各類通訊的保安技術方案,在緊密連繫的世界中給予客戶充份的信心。欲了解更多相信詳情,請瀏覽www.symantec.com,或登入go.symantec.com/socialmedia與Symantec作深入交流。

SymantecSymantec標誌為Symantec Corporation或其附屬公司在美國及其他國家的商標或註冊商標。其他所有品牌及產品名稱為有關持有人所擁有的商標或註冊商標。










Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Symantec針對最新Java零時差攻擊為用戶提供額外保護;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋