360|紧急提醒!高危漏洞正大规模攻击个人电脑:360已可拦截
9日晚,开源项目ApacheLog4j 2的一个远程代码执行漏洞的利用细节被公开 。随后该事件迅速发酵,横扫大半个互联网,由于Log4j属于java日志记录的常用基础组件,被广泛使用,所以受灾面也在迅速扩大 。
【360|紧急提醒!高危漏洞正大规模攻击个人电脑:360已可拦截】不完全统计显示,漏洞已波及IT通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等行业 。
监测显示,最早从12月10日起,黑客疑似利用上述log4j2漏洞对《我的世界(Minecraft)》Java版玩家发起攻击,规模逐渐增加,昨日(12月11日)12时开始到目前,平均每小时有近5000个玩家遭到攻击,攻击最高峰时有超过10000个玩家遭到攻击 。
网上也出现关于该漏洞的攻击演示,仅仅在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击,成功后触发远程代码执行,利用本机mshta下载并执行远程hta文件,即用cactusTorch框架生成的远控木马,从而完全控制当前电脑 。
文章图片
据了解,安全专家提醒个人用户及时安装或更新安全软件,并做好重要数据备份 。同时,已安装了360客户端的用户,无需升级即可正常识别并拦截此类攻击 。
另外,360安全卫士已更新了高危漏洞免疫工具,个人用户在360官网可以下载绿色版本直接运行,通过漏洞免疫缓解类似攻击 。
资料称,截至去年底,《我的世界》玩家超6亿 。
文章图片
推荐阅读
- 英雄联盟|全网登不上!《英雄联盟》回应服务器崩了:还在紧急排查、修复
- 卡普空|《光环》剧集新照
- 海底捞|市值蒸发3600亿 海底捞预告2021净亏损可达45亿:300多家火锅店关停
- 360|360安全卫士极速版上线“性能模式”:“古董机”有福了
- 火车票|初六返程车票今日开售:购票日历一图看懂!4点重要提醒请收好
- Intel|Intel提醒:12代酷睿非K型号超频可能会造成损坏 后果自负
- 约谈|随意调整计价规则、上涨会员费:货拉拉等8家公司被约谈提醒
- 交通事故|高速路上见缝插针 名爵SUV被“美式拦截”:原地旋转360度
- 飞机|川航回应航班挂出7700紧急代码:途中出现疑似发动机故障信息
- 航班|航班挂出7700紧急代码 川航回应:已安全降落 无人受伤