Borderlands 2 guia definitiva sobre el terramorfo
目次:
Oracleは、数百万台のコンピュータにインストールされているJavaプログラミング言語とアプリケーションプラットフォームトレンドマイクロのブログには、少なくとも1つのWebサイトにある偽の「Java Update 11」に警告されているとのブログが掲載されています。
[詳しい情報:Windows PCからマルウェアを削除する方法]
"一旦実行されると、このバックドアはリモートサーバに接続し、攻撃者を可能にします
ハッカーは、マルウェアをITスタッフの混乱を招く正当なソフトウェアアップデートとして偽装していることがよくあります。興味深いことに、このケースでは、Pajares氏は、偽のアップデートは実際にOracleがパッチした脆弱性を悪用していない、と書いている。ユーザーは、別のマルウェアをダウンロードするように騙されている。「偽のソフトウェアアップデートを使用するのは、古いソーシャルエンジニアリング戦略である」とPajares氏は書いている。 「これはサイバー犯罪者がソフトウェアの更新を利用した初めてのことではありません」。
本物のパッチを入手する
Pajaresは、ユーザーにオラクルのWebサイトからのみアップデートをダウンロードするように勧めました。トレンドマイクロは、他のコンピュータセキュリティ企業やエキスパートとともに、一般的にユーザーがJavaをアンインストールする必要がある場合には、Javaをアンインストールするようにアドバイスしているため、ソフトウェアの脆弱性によるリスクへのエクスポージャーを排除できます。
最新の脆弱性がユーザーをどのように攻撃しているかをWebブラウザで無効にすることができます。
日曜日にOracleによって修正された2つの脆弱性は、別のサーバーからダウンロードされたJavaアプリケーションである悪意のある「アプレット」によって悪用される可能性があります。ユーザーがJavaをインストールしている場合に実行されます。
セキュリティレポーターのブライアンクレブス氏は、明らかにまったく新しい脆弱性に対するJavaのゼロデイ攻撃が、地下ハッキングフォーラムで5000ドルで宣伝されていると水曜日に書いている。
オラクルの関係者は、コメントの電子メール要求に応答しなかった。
ニュースのヒントとコメントを[email protected]に送った。 Twitterで私に従ってください:@jeremy_kirk