最新 Java 漏洞攻擊以微軟通知做誘餌

        正規的微軟通知郵件宣布數項微軟服務自10月19日開始變更，由署名Karla L的人員發出。郵件旨在通知用戶，微軟線上服務包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer將有用戶安全驗證方法的調整。

        Karla L則在微軟網站回應表示，用戶若在Hotmail.com或Outlook.com發出，會看到郵件有綠色盾牌圖樣，顯示來源為受信賴的單位。

        由于Java 7近來被發現的漏洞可能導致零時差攻擊，針對其中一項漏洞的攻擊程序就是透過Blackhole流傳，因而讓黑客常用的Blackhole工具備受注目。雖然甲骨文已在8月底緊急發出安全修補程序，但資訊安全專家表示，Java 7更新后仍有新漏洞。（編譯/cnITinfo.COM）