漏洞利用《我的世界》攻擊個人電腦 安軟已可攔截

近日一起網際網路安全危機似乎襲來，9日晚，開源專案ApacheLog4j 2的一個遠端程式碼執行漏洞的利用細節被公開。隨後該事件迅速發酵，橫掃大半個網際網路，由於Log4j屬於java日誌記錄的常用基礎元件，被廣泛使用，所以受災面也在迅速擴大。

不完全統計顯示，漏洞已波及IT通訊（網際網路）、高校、工業製造、金融、政府、醫療衛生、運營商等行業。

監測顯示，最早從12月10日起，駭客疑似利用上述log4j2漏洞對《我的世界（Minecraft）》Java版玩家發起攻擊，規模逐漸增加，昨日（12月11日）12時開始到目前，平均每小時有近5000個玩家遭到攻擊，攻擊最高峰時有超過10000個玩家遭到攻擊。

網上也出現關於該漏洞的攻擊演示，僅僅在遊戲的線上聊天中，傳送一條帶漏洞觸發指令的訊息，就可以對收到這條訊息的使用者發起攻擊，成功後觸發遠端程式碼執行，利用本機mshta下載並執行遠端hta檔案，即用cactusTorch框架生成的遠控木馬，從而完全控制當前電腦。

據瞭解，安全專家提醒個人使用者及時安裝或更新安全軟體，並做好重要資料備份。同時，已安裝了360客戶端的使用者，無需升級即可正常識別並攔截此類攻擊。

另外，360安全衛士已更新了高危漏洞免疫工具，個人使用者在360官網可以下載綠色版本直接執行，透過漏洞免疫緩解類似攻擊。

資料稱，截至去年底，《我的世界》玩家超6億。