9日晚，開源項(xiàng)目ApacheLog4j 2的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞的利用細(xì)節(jié)被公開。隨后該事件迅速發(fā)酵，橫掃大半個(gè)互聯(lián)網(wǎng)，由于Log4j屬于java日志記錄的常用基礎(chǔ)組件，被廣泛使用，所以受災(zāi)面也在迅速擴(kuò)大。

不完全統(tǒng)計(jì)顯示，漏洞已波及IT通信（互聯(lián)網(wǎng)）、高校、工業(yè)制造、金融、政府、醫(yī)療衛(wèi)生、運(yùn)營(yíng)商等行業(yè)。

監(jiān)測(cè)顯示，最早從12月10日起，黑客疑似利用上述log4j2漏洞對(duì)《我的世界（Minecraft）》Java版玩家發(fā)起攻擊，規(guī)模逐漸增加，昨日（12月11日）12時(shí)開始到目前，平均每小時(shí)有近5000個(gè)玩家遭到攻擊，攻擊最高峰時(shí)有超過(guò)10000個(gè)玩家遭到攻擊。

網(wǎng)上也出現(xiàn)關(guān)于該漏洞的攻擊演示，僅僅在游戲的在線聊天中，發(fā)送一條帶漏洞觸發(fā)指令的消息，就可以對(duì)收到這條消息的用戶發(fā)起攻擊，成功后觸發(fā)遠(yuǎn)程代碼執(zhí)行，利用本機(jī)mshta下載并執(zhí)行遠(yuǎn)程hta文件，即用cactusTorch框架生成的遠(yuǎn)控木馬，從而完全控制當(dāng)前電腦。

據(jù)了解，安全專家提醒個(gè)人用戶及時(shí)安裝或更新安全軟件，并做好重要數(shù)據(jù)備份。同時(shí)，已安裝了360客戶端的用戶，無(wú)需升級(jí)即可正常識(shí)別并攔截此類攻擊。

另外，360安全衛(wèi)士已更新了高危漏洞免疫工具，個(gè)人用戶在360官網(wǎng)可以下載綠色版本直接運(yùn)行，通過(guò)漏洞免疫緩解類似攻擊。

資料稱，截至去年底，《我的世界》玩家超6億。

- THE END -

轉(zhuǎn)載請(qǐng)注明出處：快科技

#360#我的世界#網(wǎng)絡(luò)安全