紧急提醒!高危漏洞正大规模攻击个人电脑:360已可拦截
9日晚,开源项目ApacheLog4j 2的一个远程代码执行漏洞的利用细节被公开。随后该事件迅速发酵,横扫大半个互联网,由于Log4j属于java日志记录的常用基础组件,被广泛使用,所以受灾面也在迅速扩大。
不完全统计显示,漏洞已波及IT通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等行业。
监测显示,最早从12月10日起,黑客疑似利用上述log4j2漏洞对《我的世界(Minecraft)》Java版玩家发起攻击,规模逐渐增加,昨日(12月11日)12时开始到目前,平均每小时有近5000个玩家遭到攻击,攻击最高峰时有超过10000个玩家遭到攻击。
网上也出现关于该漏洞的攻击演示,仅仅在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击,成功后触发远程代码执行,利用本机mshta下载并执行远程hta文件,即用cactusTorch框架生成的远控木马,从而完全控制当前电脑。
据了解,安全专家提醒个人用户及时安装或更新安全软件,并做好重要数据备份。同时,已安装了360客户端的用户,无需升级即可正常识别并拦截此类攻击。
另外,360安全卫士已更新了高危漏洞免疫工具,个人用户在360官网可以下载绿色版本直接运行,通过漏洞免疫缓解类似攻击。
资料称,截至去年底,《我的世界》玩家超6亿。
- 最热文章
- 1“史诗级妖股”17天暴涨200倍:有股民称一夜还清房贷阅读:112649
- 2男子睡觉时空调大口吐冰 还以为自己尿床阅读:94458
- 3王心凌一开口多少人的青春回来了:不老女神引宅男回忆杀阅读:92273
- 4上海七夕花市遇冷引热议:有女生白嫖花束表白成功后欲退还阅读:92126
- 5上财研究生从央企裸辞送外卖:一天赚几十 自称很幸福阅读:87652
- 6苹果一天之内占据四个微博热搜:iPhone 14为何这么火?阅读:70645
- 7办公游戏通吃!2022年高性价比机械键盘推荐阅读:69585
- 8大理洱海变人山人本地人崩溃:官方回应 为何一半国人去?阅读:54740
- 9北京海淀一小区惊现怪鱼:长嘴尖牙像鳄鱼 还会攻击人阅读:50724
- 10张朝阳:人不应该退休 要活到老干到老阅读:49431
- 关注我们
关注
快科技微信公众号,每日及时查 看
最新手机、电脑、汽车、智能硬件信息
-
微博:快科技官方
快科技(原驱动之家)官方微博 -
今日头条:快科技
带来硬件软件、手机数码最快资讯! -
抖音:快科技mydrivers
科技快讯、手机开箱、产品体验、应用推荐...