正文内容 评论(0

紧急提醒!高危漏洞正大规模攻击个人电脑:360已可拦截
2021-12-12 10:13:36  出处:快科技 作者:万南 编辑:万南     评论(0)点击可以复制本篇文章的标题和链接

9日晚,开源项目ApacheLog4j 2的一个远程代码执行漏洞的利用细节被公开。随后该事件迅速发酵,横扫大半个互联网,由于Log4j属于java日志记录的常用基础组件,被广泛使用,所以受灾面也在迅速扩大。

不完全统计显示,漏洞已波及IT通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等行业。

监测显示,最早从12月10日起,黑客疑似利用上述log4j2漏洞对《我的世界(Minecraft)》Java版玩家发起攻击,规模逐渐增加,昨日(12月11日)12时开始到目前,平均每小时有近5000个玩家遭到攻击,攻击最高峰时有超过10000个玩家遭到攻击。

网上也出现关于该漏洞的攻击演示,仅仅在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击,成功后触发远程代码执行,利用本机mshta下载并执行远程hta文件,即用cactusTorch框架生成的远控木马,从而完全控制当前电脑。

紧急提醒!高危漏洞正大规模攻击个人电脑:360已可拦截

据了解,安全专家提醒个人用户及时安装或更新安全软件,并做好重要数据备份。同时,已安装了360客户端的用户,无需升级即可正常识别并拦截此类攻击。

另外,360安全卫士已更新了高危漏洞免疫工具,个人用户在360官网可以下载绿色版本直接运行,通过漏洞免疫缓解类似攻击。

资料称,截至去年底,《我的世界》玩家超6亿。

紧急提醒!高危漏洞正大规模攻击个人电脑:360已可拦截

【本文结束】如需转载请务必注明出处:快科技

责任编辑:万南

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...