安全組織SANS Internet Storm Center (ISC) 接獲通報，有一封來自微軟，名為《微軟服務(wù)變更重要通知》（Important Changes to Microsoft Services）的郵件，遭到黑客偽裝成網(wǎng)釣郵件并流傳到網(wǎng)絡(luò)上，如果用戶不慎點入就會被帶到利用Java漏洞進行攻擊的惡意網(wǎng)站。ISC并呼吁用戶，點入郵件網(wǎng)址前要小心來源網(wǎng)址，并且最好暫時關(guān)閉Java功能。

偽造郵件指向的網(wǎng)站包含Blackhole攻擊工具，透過掛馬攻擊入侵用戶電腦中的Java漏洞，并植入Zeus惡意程序變種。安全研究人員指出，Zeus會竊取用戶帳戶相關(guān)資訊，然而它的檢測率很低，不容易被病毒檢測工具發(fā)現(xiàn)。

正規(guī)的微軟通知郵件宣布數(shù)項微軟服務(wù)自10月19日開始變更，由署名Karla L的人員發(fā)出。郵件旨在通知用戶，微軟線上服務(wù)包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer將有用戶安全驗證方法的調(diào)整。

Karla L則在微軟網(wǎng)站回應(yīng)表示，用戶若在Hotmail.com或Outlook.com發(fā)出，會看到郵件有綠色盾牌圖樣，顯示來源為受信賴的單位。

由于Java 7近來被發(fā)現(xiàn)的漏洞可能導(dǎo)致零時差攻擊，針對其中一項漏洞的攻擊程序就是透過Blackhole流傳，因而讓黑客常用的Blackhole工具備受注目。雖然甲骨文已在8月底緊急發(fā)出安全修補程序，但資訊安全專家表示，Java 7更新后仍有新漏洞。

原文鏈接：http://www.cnitinfo.com/11141.html

【編輯推薦】

1. Java出現(xiàn)零時差漏洞　專家建議暫時禁用
2. 甲骨文發(fā)布Java補丁 修正Java 7中的安全漏洞
3. Java 7 剛被修復(fù)后又發(fā)現(xiàn)了新漏洞
4. Russ Olsen：我得到的最佳編程建議
5. 常飄在天上的代碼評審Code Review