今日有消息稱,外國信息安全研究人員發(fā)現(xiàn),一個名為Operation Pawn Storm的網(wǎng)絡間諜行動正利用一個Java零日漏洞發(fā)動攻擊。目前它的行動目標是北約成員國和美國國防機構。新的漏洞允許攻擊者在默認Java設置下執(zhí)行任意代碼。漏洞主要影響Java版本1.8.0.45,但不影響舊的版本v1.6和1.7。
目前,甲骨文公司正在開發(fā)補丁,用戶可以禁用Java來保護自己。除此之外,用戶還可以在瀏覽Java相關內容的時候使用備用瀏覽器,從而可以避免主要瀏覽器的信息被泄露,因為通常來說,用戶如果長期使用某款瀏覽器,一旦其資料泄露,對用戶造成的傷害更大。
據(jù)悉,Pawn Storm針對的是西方政府、軍方、國防企業(yè)和媒體記者,被認為與俄羅斯政府有關。這個組織在2015年第一季度有大量活動。最令人矚目的是他們建立了大量Exploit URL和新的C&C服務器,用來攻擊北約成員國和歐洲、亞洲、中東的政府。