Java Zero-Day Exploited (CVE-2013-0422) ใน Java 7 Update 10 มีการใช้ใน Crimeware Kits ชื่อ Blackhole, Nuclear Pack, Cool Exploit Kit, Redkit เป็นต้น Metasploit กำลังจะเผยแพร่รายละเอียดนี้ ดังนั้นช่องโหว่นี้คงจะถูกใช้มากขึ้นเพื่อโจมตีในไม่ช้า และยังไม่มี Patch จาก Oracle
คำแนะนำคือ
- ปิดการใช้งานถ้าไม่จำเป็น
- ถ้าจำเป็นต้องใช้ใน Critical Application/Website ที่ต้องใช้ java ให้ใช้ web browser อื่นเข้าใช้โดย
- ปิดการใช้งาน Java Plug-in ใน Web Browser ที่ใช้งานทั่วไป
- เปิดใช้ Java Plug-in บน Web Browser อีกตัวที่ใช้สำหรับ Website ที่ต้องการใช้ Java จริงๆ เช่นใช้ Firefox ที่ปิด Java Plugin ที่ใช้งาน Internet ทั่วไป และใช้ Internet Explorer ที่เปิด Java Plug-in เพื่อใช้งาน Website ที่ต้องใช้ Java
- ระมัดระวังลิ้งค์ที่ไม่รู้จัก เช่นจาก อีเมล์ โปรแกรมสื่อสารข้อความ หรือเครือข่ายสังคม เป็นต้น
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html
ไม่มีความคิดเห็น:
แสดงความคิดเห็น