緊急提醒！高危漏洞正大規模攻擊個人電腦：360已可攔截

9日晚，開源項目ApacheLog4j 2的一個遠程代碼執行漏洞的利用細節被公開。隨后該事件迅速發酵，橫掃大半個互聯網，由于Log4j屬于java日志記錄的常用基礎組件，被廣泛使用，所以受災面也在迅速擴大。

不完全統計顯示，漏洞已波及IT通信（互聯網）、高校、工業制造、金融、政府、醫療衛生、運營商等行業。

監測顯示，最早從12月10日起，黑客疑似利用上述log4j2漏洞對《我的世界（Minecraft）》Java版玩家發起攻擊，規模逐漸增加，昨日（12月11日）12時開始到目前，平均每小時有近5000個玩家遭到攻擊，攻擊最高峰時有超過10000個玩家遭到攻擊。

網上也出現關于該漏洞的攻擊演示，僅僅在游戲的在線聊天中，發送一條帶漏洞觸發指令的消息，就可以對收到這條消息的用戶發起攻擊，成功后觸發遠程代碼執行，利用本機mshta下載并執行遠程hta文件，即用cactusTorch框架生成的遠控木馬，從而完全控制當前電腦。

據了解，安全專家提醒個人用戶及時安裝或更新安全軟件，并做好重要數據備份。同時，已安裝了360客戶端的用戶，無需升級即可正常識別并攔截此類攻擊。

另外，360安全衛士已更新了高危漏洞免疫工具，個人用戶在360官網可以下載綠色版本直接運行，通過漏洞免疫緩解類似攻擊。

資料稱，截至去年底，《我的世界》玩家超6億。

- THE END -

轉載請注明出處：快科技

#360#我的世界#網絡安全