"Oracle.Java.SE.and.VirtualBox.DLL.Hijacking"
攻击漏洞描述
这表明针对 Oracle 的 Java 和 VirtualBox 中的 DLL 劫持漏洞的攻击企图。该漏洞是由于 Oracle 的 Java 和 VirtualBox 在处理 DLL 文件加载时缺乏输入验证。远程攻击者可以利用它来获得对易受攻击系统的完全访问权限。
影响范围
JDK and JRE 6 Update 111 on Windows only
JDK and JRE 7 Update 95 on Windows only
JDK and JRE 8 Update 71, 72 on Windows only
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0603-2874360.html
文档评价
