在玛丽莎·梅耶(Marissa Mayer)接管雅虎邮件之后,雅虎一直保持良好的发展势头,重新设计了雅虎邮件并在Flickr上提供了1TB的存储空间。但是,并非一切都很好。一家荷兰安全公司报告说,上周访问Yahoo的用户可能已感染了恶意软件。
该恶意软件是通过ads.yahoo.com网络上提供的广告进行投放的。安全公司Fox IT说,它利用Java中的漏洞并安装了许多不同的恶意软件。它估计攻击的范围如下:
基于流量示例,我们估计对该恶意网站的访问次数约为300k / hr。如果典型感染率为9%,则每小时将导致大约27.000感染。基于相同的样本,受此漏洞攻击工具包影响最大的国家是罗马尼亚,英国和法国。
雅虎在给《华盛顿邮报》的一份声明中说,它已经意识到了这一问题,已经删除了恶意软件。广告,并且正在采取积极措施以防止进一步的攻击。<
您应该做什么
Fox IT建议禁止访问两个IP地址,该状态指出这是导致恶意软件传播的原因:
阻止192.133.137 / 24子网
阻止193.169.245 / 24子网
Java(不同于JavaScript)被证明是一个经常出现的问题安全漏洞。 PCPC.me以前曾针对Java提出过诉讼,并告诉您应如何在各种浏览器中禁用它。
正如Gizmodo报道的那样,甚至美国国土安全部也鼓励用户卸载或禁用Java。实际上,众所周知,最新的Firefox 26浏览器带来了新的“单击播放"保护功能,以阻止Java在任何网站上自动加载。
来源:Fox IT,Gizmodo, 《华盛顿邮报》
