甲骨文紧急修补Bash漏洞,目前还有许多产品未修补

2014/10/10

甲骨文已发布了安全更新以解决在其多个产品中出现的Bash漏洞。然而,甲骨文也在起公告中指出有42个甲骨文产品仍然受到Shellshock影响,其中有17个产品还在调查中。

这个所谓的Shellshock漏洞出现在使用Unix变种执行命令的Bash命令解释器中。黑客可以利用该漏洞来执行有害的命令,并可能控制系统。受黑客控制的机器用来形成僵尸网络、传播垃圾邮件和恶意软件的网络罪犯。

Unix的变体操作系统包括了Linux, Mac OS X和安卓。Windows系统并不受到该漏洞影响,至于安卓设备却被认为只有连接到受感染的服务器,才容易被攻击。由于Unix变种和相关系统被广泛的使用,信息科技社会已经对这个漏洞作出了强烈的反应。甲骨文的发布说明了他们已取得进展,但仍有许多工作需要完成。

苹果公司在本周也发布Mac OS X补丁一解决Shellshock问题。苹果声称如果用户保留他们的默默人配置,他们是不容易受到Bash攻击的。

Tags:

Write a comment

Name
Comment