漏洞利用《我的世界》攻擊個人電腦 安軟已可攔截
發佈日期 2021-12-12 11:06:37
近日一起網際網路安全危機似乎襲來,9日晚,開源專案ApacheLog4j 2的一個遠端程式碼執行漏洞的利用細節被公開。隨後該事件迅速發酵,橫掃大半個網際網路,由於Log4j屬於java日誌記錄的常用基礎元件,被廣泛使用,所以受災面也在迅速擴大。
不完全統計顯示,漏洞已波及IT通訊(網際網路)、高校、工業製造、金融、政府、醫療衛生、運營商等行業。
監測顯示,最早從12月10日起,駭客疑似利用上述log4j2漏洞對《我的世界(Minecraft)》Java版玩家發起攻擊,規模逐漸增加,昨日(12月11日)12時開始到目前,平均每小時有近5000個玩家遭到攻擊,攻擊最高峰時有超過10000個玩家遭到攻擊。
網上也出現關於該漏洞的攻擊演示,僅僅在遊戲的線上聊天中,傳送一條帶漏洞觸發指令的訊息,就可以對收到這條訊息的使用者發起攻擊,成功後觸發遠端程式碼執行,利用本機mshta下載並執行遠端hta檔案,即用cactusTorch框架生成的遠控木馬,從而完全控制當前電腦。
據瞭解,安全專家提醒個人使用者及時安裝或更新安全軟體,並做好重要資料備份。同時,已安裝了360客戶端的使用者,無需升級即可正常識別並攔截此類攻擊。
另外,360安全衛士已更新了高危漏洞免疫工具,個人使用者在360官網可以下載綠色版本直接執行,透過漏洞免疫緩解類似攻擊。
資料稱,截至去年底,《我的世界》玩家超6億。
相關攻略文章
網飛與微軟聯手打造《我的世界》動畫劇集
《我的世界》 六一來了!誰還不是個小朋友呢
《我的世界》6月兌換碼2024年
《我的世界》res領地指令大全彙總
《我的世界》標記家的在哪裡方法
《我的世界》一鍵整理箱子方法介紹
《我的世界》execute指令使用方法介紹
《我的世界》不是哥們 誰把我整這樣了
《我的世界》方塊世界申請出戰!
《我的世界》保管符咒效果介紹
《我的世界》莫?520還有皮膚拿?
《Minecraft》Java版新手教程 Java版萌新入坑指南