漏洞利用《我的世界》攻擊個人電腦 安軟已可攔截
發佈日期 2021-12-12 11:06:37
近日一起網際網路安全危機似乎襲來,9日晚,開源專案ApacheLog4j 2的一個遠端程式碼執行漏洞的利用細節被公開。隨後該事件迅速發酵,橫掃大半個網際網路,由於Log4j屬於java日誌記錄的常用基礎元件,被廣泛使用,所以受災面也在迅速擴大。
不完全統計顯示,漏洞已波及IT通訊(網際網路)、高校、工業製造、金融、政府、醫療衛生、運營商等行業。
監測顯示,最早從12月10日起,駭客疑似利用上述log4j2漏洞對《我的世界(Minecraft)》Java版玩家發起攻擊,規模逐漸增加,昨日(12月11日)12時開始到目前,平均每小時有近5000個玩家遭到攻擊,攻擊最高峰時有超過10000個玩家遭到攻擊。
網上也出現關於該漏洞的攻擊演示,僅僅在遊戲的線上聊天中,傳送一條帶漏洞觸發指令的訊息,就可以對收到這條訊息的使用者發起攻擊,成功後觸發遠端程式碼執行,利用本機mshta下載並執行遠端hta檔案,即用cactusTorch框架生成的遠控木馬,從而完全控制當前電腦。
據瞭解,安全專家提醒個人使用者及時安裝或更新安全軟體,並做好重要資料備份。同時,已安裝了360客戶端的使用者,無需升級即可正常識別並攔截此類攻擊。
另外,360安全衛士已更新了高危漏洞免疫工具,個人使用者在360官網可以下載綠色版本直接執行,透過漏洞免疫緩解類似攻擊。
資料稱,截至去年底,《我的世界》玩家超6億。
相關攻略文章
《我的世界》我就不信我回不完
《我的世界》莫方塊樂園還有特別玩法
《我的世界》×《名偵探柯南》第二彈聯動開啟!
緊急呼叫!《我的世界》x《名偵探柯南》聯動第二彈正式上線!
《我的世界》老師我家子涵還想要名偵探柯南聯名
給你“整”個世界,《我的世界》搬磚節版本上線!
《我的世界》迎來15週年:官方將在遊戲中增加新畫作
《我的世界》與《功夫熊貓》聯動DLC震撼登場
《我的世界》真人電影宣佈殺青
《我的世界》閃耀的能量石效果介紹
《我的世界》真人電影現已殺青 傑克·布萊克x傑森·莫瑪
《我的世界》遊俠對戰平臺聯機教程