最新 Java 漏洞攻击以微软通知做诱饵
jopen 12年前
<p> 正规的微软通知邮件宣布数项微软服务自10月19日开始变更,由署名Karla L的人员发出。邮件旨在通知用户,微软线上服务包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer将有用户安全验证方法的调整。</p> <p> Karla L则在微软网站回应表示,用户若在Hotmail.com或Outlook.com发出,会看到邮件有绿色盾牌图样,显示来源为受信赖的单位。</p> <p> 由于Java 7近来被发现的漏洞可能导致零时差攻击,针对其中一项漏洞的攻击程序就是透过Blackhole流传,因而让黑客常用的Blackhole工具备受注目。虽然甲骨文已在8月底紧急发出安全修补程序,但资讯安全专家表示,Java 7更新后仍有新漏洞。(编译/<a href="/misc/goto?guid=4958523520007789604" target="_blank">cnITinfo.COM</a>)</p>