雷锋网7月14日消息,据国外媒体报道,外国信息安全研究人员称,一个名为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞进行黑客攻击。目前其行动目标是北约成员国和。
据悉,该漏洞允许攻击者在默认Java设置下执行任意代码,主要影响Java版本1.8.0.45,但不影响旧的版本v1.6和1.7。
据称,Pawn Storm本次行动或与俄罗斯政府有关。他们建立了大量Exploit URL和新的C&C服务器,用来攻击北约成员国和欧洲、亚洲、中东的政府。这个组织在2015年第一季度有大规模黑客行动,主要针对西方政府、军方、国防企业和媒体记者。
目前,甲骨文公司正在开发补丁,用户可以禁用Java来保护自己。除此之外,为避免主要浏览器的信息被泄露,用户可以在浏览Java相关内容的时候使用备用浏览器。通常来说,长期使用的浏览器所储存的资料更多,一旦其资料泄露,对用户造成的伤害更大。