有一个名为Log4Shell的巨大Java漏洞,世界各地的公司都在周五下午疯狂地致力于修复,而Minecraft是众多使用Java的易受攻击程序之一。
具体的漏洞在log4j的,由各种应用和服务在互联网,包括服务器的Minecraft,蒸汽和iCloud中使用的开源日志库中发现,根据LunaSec。
著名安全研究员MarcusHutchins表示,“数以百万计的应用程序使用Log4j进行日志记录,而攻击者所需要做的就是让应用程序记录一个特殊的字符串。”
在Minecraft的情况下,攻击者已经在积极使用该漏洞,并且多个服务器已经下线。攻击者只需发布聊天消息即可触发漏洞。根据Minecraft的团队的说法,“此漏洞可能会导致您的计算机遭到入侵。”
如果您运行Minecraft服务器,游戏的官方网站会列出您需要采取的步骤,以确保您的服务器安全。
log4j库的更新已经发布,但是有大量的应用程序和使用Java的人,每个人都需要时间才能获得更新。这个漏洞很危险,因为它很容易被利用。与往常一样,请确保您计算机上的所有内容都已更新,以保护您免受此类威胁和其他威胁。
#科技最新动态#