最新的Java缺陷真正意味着什么

随着围绕零日Java漏洞的大火不断加剧,您需要了解并采取行动,以应对这种非同寻常的威胁

1 2 Page 2
第2页,共2页

大多数安全漏洞利用都针对特定的JVM版本,并且可能不适用于单独在桌面上运行的Java。另一方面,Java漏洞利用可能针对Java Bean或Java Servlet,但总的来说,服务器端威胁似乎更为罕见。并非每个Java漏洞都同样具有威胁性。这取决于安装的Java组件以及漏洞利用的作用。

在最新情况下, 爪哇漏洞利用CVE-2013-0422 影响了Java的运行时引擎(JRE),这意味着这11亿个台式机中的大多数易受攻击。几个来源(包括 赛门铁克)发现零日漏洞利用已包含在几个广泛销售的恶意黑客漏洞利用工具包中。

如果您需要Java,请对其进行修补-您将在游戏中遥遥领先,并大大降低了风险。我还没有看到在任何环境中都对Java进行适当的修补。没有人-没有一个人,甚至那些认为(并说)他们的补丁得到控制的公司。如果您想在企业中正确地修补Java,则可能需要一支由高级管理层支持的专业项目团队。没有这些要求,您将失败,漏洞利用程序(其中大部分将被补丁阻止)将继续导致计算机瘫痪。

你应该多么害怕?
这是我们真正应该担心的Java开发吗?它会传播到世界各地并迅速感染所有人,例如MS.Blaster或SQL.Slammer吗?

此漏洞引起的全球关注度提高,将确保许多黑客继续从事漏洞利用活动。另外,严重的白帽黑客包括 博士摩尔戴夫·艾特尔,已经确认在最新的Oracle补丁之后仍然存在其他错误-并指出Java是比托管Java的浏览器更可靠的利用媒介。

但是,阻止Java漏洞成为超快速传播蠕虫的主要障碍是,它们几乎总是需要客户端用户交互才能感染计算机。世界上最快的蠕虫和病毒可以自我复制;一旦由一个人启动,他们就可以感染整个网络或整个企业。另一方面,Java漏洞攻击通常是逐机进行的,每次激活都仅攻击一台计算机。这个因素本身几乎可以保证Java漏洞不会像过去的臭名昭著的蠕虫一样在全世界范围内流传开。

另一方面,Java的普遍存在可能以较轻松的速度导致很高的感染率。 爪哇无处不在,企业无法卸载或禁用它。

最终,没有人能够预测哪些恶意软件程序将成为核程序。每年都有数十种潜力。但是对于每一个Nimda,Codered,Iloveyou或Conficker,都有数百万您从未听说过的类似漏洞利用。为什么一个恶意软件程序在其双胞胎休眠的同时迅速流行起来,对我(以及其他所有反恶意软件研究人员)一直是个谜。如果我们可以预测每个月发布的成千上万的流氓程序中哪个木马或蠕虫会被淘汰,那么我们的防病毒程序会更快,它们的定义数据库也会小得多。

尽管如此,最新的零日漏洞利用可能是Java的引爆点。在过去的几个月中,我与之交谈过的每家公司都已经希望删除Java,因为它几乎一直在被利用。他们可能无法摆脱它,但他们正在谈论它。甲骨文需要做一些富有戏剧性的事情,否则它可能会在抗议浪潮中洗掉Java。

这个故事, ”最新的Java缺陷真正意味着什么”,最初发表于 信息世界.com。紧跟最新动态 网络安全 并阅读更多 Roger Grimes的安全顾问博客 在InfoWorld.com。有关最新的业务技术新闻,请关注 Twitter上的InfoWorld.com.

版权© 2013 IDG通讯,Inc.

1 2 Page 2
第2页,共2页