Java零日漏洞 趋势科技建议企业加强监控

虽然Java零日攻击已经被披露多时,但是其对网络安全造成的威胁从来就没有消失过。最近,苹果公司宣称,其内部Mac电脑遭受到黑客团体的攻击,此次攻击利用了Java零日攻击的漏洞,以企图窃取苹果的研发资料。此外,微软也在内部信息中表明了自己可能受到了类似攻击,这向我们警示了网络安全所存在的巨大不确定性与风险性。

苹果、微软的遭遇并不是孤例,趋势科技近日持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件,即使是Facebook、Twitter等在网络安全方面已做出周密部署的大企业也未能避免。鉴于Java程序在企业用户中的高普及率,趋势科技建议企业用户先暂停使用浏览器中的Java功能,并使用趋势科技威胁发现设备——TDA以侦测并管理不同类型操作系统中出现的威胁,以避免重要数据被泄露。

趋势科技(中国区)产品经理蒋世琪指出:“该漏洞利用了Java 对代码执行权限机制的处理异常,可以完全绕过Java的沙盒保护机制,可能导致 Java用户的电脑被黑客轻易控制。攻击者利用漏洞通常可以构建挂马页面,诱使用户解析。当装有Java组件(JDK/JRE)的浏览器在访问这些恶意网页时,会被轻易地植入木马程序,进而导致黑客取得用户主机操作系统的控制权。”

据趋势科技介绍,Java零日攻击的危险性还在于,其威胁是持续而深入的。早在2012年4月份,谷歌就揭露了Java存在的零日漏洞,但是短短一周之后,这个漏洞就被黑客利用以进行攻击。趋势科技预计,此次Java漏洞代码被公开后,很可能会被黑客利用以攻入企业内部,进而窃取有价值的商业数据。因此,受感染的Windows和苹果Mac操作系统的用户范围或将进一步扩大。

与之前不同的是,此次苹果所遭受的Java零日攻击并非发生在Windows平台上,而是发生在Mac平台上,这体现了Java零日漏洞在多系统平台上的普适性。此外,Java零日攻击还可能发生在移动设备上,因此,企业必须充分考虑多系统平台的防护需求。

对于如何防范Java零日漏洞,趋势科技建议:在Java漏洞还没有得到完全修补之前,用户可以选择停用Java程序作为应急手段,若企业因为业务关系无法停用Java,我们应该尽量缩小Java程序的使用范围。例如,如果企业因为应用程序而需要Java,就可以在浏览器中停用;如果公司内部网站或银行网站需要使用Java,我们可以在主要浏览器中停用Java,在次要浏览器中使用。当然,若想更全面的防护Java带来的风险,企业需要等待官方补丁。

作为一款高效的威胁发现设备,趋势科技威胁管理解决方案TDA可以有效的侦测Windows、Mac及移动设备(iOS、安卓、塞班等)上的恶意程序行为,让企业拥有完整的企业内部威胁活动的可视性。除了让客户能够发现这些威胁活动,也可让客户更能够了解自己企业内部的安全弱点并针对这些弱点来进行日后的安全规划,从而帮助企业用户迅速发现漏洞或其他网络安全威胁。

此外,部署了业界虚拟化安全领军产品——趋势科技Deep Security的用户,可以利用基于客户端的防恶意软件或者在VMware无代理的安全模式下,将Deep Security安全策略扩展至数据中心所有物理或虚拟服务器上,有效阻止该漏洞可能造成的数据泄露事件。如果用户部署了趋势科技的旗舰终端产品OfficeScan,其中的IDF组件也可以有效地提供基于网络而出现的威胁, 包括此事件的零日攻击。