最新Java漏洞攻击以微软邮件通知做诱饵

安全组织SANS Internet Storm Center (ISC) 接获通报，有一封来自微软，名为《微软服务变更重要通知》(Important Changes to Microsoft Services)的邮件，遭到黑客仿制成网钓邮件并流传到网路上，如果使用者不慎点入就会被带到利用Java漏洞进行攻击的恶意网站。ISC并呼吁使用者，点入邮件网址前要小心来源网址，并且最好暂时关闭Java功能。

仿冒邮件指向的网站包含Blackhole攻击工具，通过挂马攻击入侵使用者电脑中的Java漏洞，并植入Zeus恶意程序变种。安全研究人员指出，Zeus会窃取使用者帐户相关资讯，然而它的侦测率很低，不容易被安全工具发现。

正版的微软通知邮件宣布数项微软服务自10月19日开始变更，由署名Karla L的人员寄出。邮件旨在通知用户，微软线上服务包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer将有使用者安全验证作法的调整。

Karla L则在微软网站回应表示，使用者若在Hotmail.com或Outlook.com寄出，会看到邮件有绿色盾牌图样，显示来源为受信赖的单位。

由于Java 7近来被发现的漏洞可能导致零时差攻击，针对其中一项漏洞的攻击程序就是通过Blackhole流传，因而让黑客爱用的Blackhole工具备受注目。虽然甲骨文已在8月底紧急发出安全修补程序，但资安专家旋即表示，Java 7更新仍有新漏洞。