雷鋒網(wǎng)7月14日消息，據(jù)國外媒體報(bào)道，外國信息安全研究人員稱，一個(gè)名為Operation Pawn Storm的網(wǎng)絡(luò)間諜行動(dòng)正利用一個(gè)Java 0day漏洞進(jìn)行黑客攻擊。目前其行動(dòng)目標(biāo)是北約成員國和。

據(jù)悉，該漏洞允許攻擊者在默認(rèn)Java設(shè)置下執(zhí)行任意代碼，主要影響Java版本1.8.0.45，但不影響舊的版本v1.6和1.7。

據(jù)稱，Pawn Storm本次行動(dòng)或與俄羅斯政府有關(guān)。他們建立了大量Exploit URL和新的C&C服務(wù)器，用來攻擊北約成員國和歐洲、亞洲、中東的政府。這個(gè)組織在2015年第一季度有大規(guī)模黑客行動(dòng)，主要針對西方政府、軍方、國防企業(yè)和媒體記者。

目前，甲骨文公司正在開發(fā)補(bǔ)丁，用戶可以禁用Java來保護(hù)自己。除此之外，為避免主要瀏覽器的信息被泄露，用戶可以在瀏覽Java相關(guān)內(nèi)容的時(shí)候使用備用瀏覽器。通常來說，長期使用的瀏覽器所儲存的資料更多，一旦其資料泄露，對用戶造成的傷害更大。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。