关键信息总结 1. 漏洞描述 - CVE编号: CVE-2012-0507 - 漏洞详情: Java中存在一个新披露的安全漏洞,允许绕过Java沙箱机制,从而绕过设计用于阻止恶意代码攻击的保护措施。 2. 影响范围 - 受影响软件版本: 旧版本的Java - 受影响用户: 使用未更新至最新版本Java的用户 3. 利用情况 - Exploit Kits的整合: 该漏洞已被整合到自动化exploit kits中,如BlackHole Exploit Kit,成功率迅速增加。 - 攻击方式: 黑客通过注入被黑或恶意网站中的软件工具包,对访问这些网站的用户发动攻击,可能导致恶意软件(如Zeus Trojan)的安装。 4. 缓解措施 - 更新Java: 如果需要使用Java,请确保其为最新版本。 - 禁用Java插件: 在无需使用Java的浏览器中禁用Java插件(如通过Firefox的插件列表进行禁用)。 - 使用浏览器插件: 如使用QuickJava插件进行快速启用/禁用操作。 - 补丁发布: Oracle在2月15日发布了修复该漏洞的新Java版本(Java Version 6 Update 31或Java 7 Update 3)。 5. 漏洞利用的严重性 - 高比例未修补: 估计60%至80%的Java用户尚未针对此漏洞进行修补。 - 利用率增加: 黑客成功利用率随 Exploit Kits不断整合而增加。 防范建议 及时更新: 对于必要软件,如Java等,保持软件及其安全补丁的及时更新。 禁用不必要的插件: 对于不常用的插件,如Java插件,建议在浏览器中禁用以减少攻击面。 采用多层安全防御: 考虑结合智能防火墙、反病毒软件及行为监控等多层次防御方案,提高安全性。