莉迪亚·温特斯展示微软的& quot《我的世界》& quot2015年6月15日，在洛杉矶举行的电子娱乐博览会之前的Xbox E3 2015发布会上，专为HoloLens打造。2021年12月10日星期五，世界各地的安全专家竞相修补多年来发现的最严重的计算机漏洞之一，这是在云服务和企业软件中广泛应用于行业和政府的开源代码中的一个关键缺陷。网络安全专家表示，在线游戏“《我的世界》”的用户已经利用它，通过在聊天框中粘贴一条短消息来攻击其他用户。信用:美联社图片/ Damian Dovarganes，世界各地的文件安全专家周五竞相修补多年来发现的最严重的计算机漏洞之一，这是在云服务和企业软件中广泛用于行业和政府的开源代码中的一个关键缺陷。“我很难想到一家没有风险的公司，”Cloudflare的首席安全官乔·沙利文说，该公司的在线基础设施保护网站免受恶意行为者的攻击。数不清的数以百万计的服务器安装了它，专家说几天内不会知道其后果。

新西兰的计算机紧急响应团队是最早报告用于记录用户er活动的Apache服务器Java语言实用程序中的漏洞被“在野外积极利用”的团队之一，就在几个小时前，该漏洞在周四被公开报道并发布了一个补丁。

该漏洞被称为“Log4Shell”，在1到10的范围内被评为10级，是最糟糕的。任何利用此漏洞的人都可以完全访问未修补的机器。

“互联网现在火了。人们争先恐后地修补，还有脚本小子和各种各样的人争先恐后地利用它，”网络安全公司Crowdstrike的高级情报副总裁Adam Meyers说。"在过去的12个小时里，它已经完全武器化了。"

该基金会表示，阿帕奇软件基金会模块中的漏洞是由中国科技巨头阿里巴巴于11月24日发现的。迈耶斯预计，计算机应急小组将有一个繁忙的周末，试图识别所有受影响的机器。受影响的软件可能存在于第三方提供的程序中，这一事实与搜寻相矛盾。

该漏洞的利用显然是在《我的世界》首次发现的，这是一款深受孩子们欢迎的在线游戏，由微软拥有。

迈耶斯和安全专家马库斯·哈钦斯说，《我的世界》用户已经通过在聊天框中粘贴一条短消息，用它在其他用户的计算机上执行程序。

微软表示，它已经为《我的世界》用户发布了一个软件更新，“应用该修复的客户受到保护。”

研究人员报告称，他们发现了证据，表明该漏洞可能被苹果、亚马逊、推特和Cloudflare等公司运营的服务器利用。

Cloudflare的沙利文说，没有迹象表明他的公司的服务器受到了威胁。苹果、亚马逊和推特没有立即回应置评请求。

来源：由phyica.com整理转载自PH，转载请保留出处和链接！

本文链接：http://www.phyica.com/jishugongcheng/10790.html