黑客正利用Java 0day漏洞发动攻击

黑客正利用Java 0day漏洞发动攻击

势科技研究人员发现，被称为Operation Pawn Storm的网络间谍行动正利用一个Java 0day漏洞发动攻击。Pawn Storm针对的是西方政府、军方、国防企业和媒体记者，被认为与俄罗斯政府有关。目前它的行动目标是北约成员国和美国国防机构。新的漏洞允许攻击者在默认Java设置下执行任意代码。漏洞主要影响 Java版本1.8.0.45，但不影响旧的版本v1.6和1.7。甲骨文公司正在开发补丁，目前用户最好禁用Java。

本文永久更新链接地址：