安全組織SANS Internet Storm Center (ISC) 接獲通報，有一封來自微軟，名為《微軟服務變更重要通知》（Important Changes to Microsoft Services）的郵件，遭到黑客偽裝成網釣郵件并流傳到網絡上，如果用戶不慎點入就會被帶到利用Java漏洞進行攻擊的惡意網站。ISC并呼吁用戶，點入郵件網址前要小心來源網址，并且最好暫時關閉Java功能。

偽造郵件指向的網站包含Blackhole攻擊工具，透過掛馬攻擊入侵用戶電腦中的Java漏洞，并植入Zeus惡意程序變種。安全研究人員指出，Zeus會竊取用戶帳戶相關資訊，然而它的檢測率很低，不容易被病毒檢測工具發現。

正規的微軟通知郵件宣布數項微軟服務自10月19日開始變更，由署名Karla L的人員發出。郵件旨在通知用戶，微軟線上服務包括Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, Windows Photo Gallery, Windows Movie Maker, Windows Mail Desktop及Windows Writer將有用戶安全驗證方法的調整。

Karla L則在微軟網站回應表示，用戶若在Hotmail.com或Outlook.com發出，會看到郵件有綠色盾牌圖樣，顯示來源為受信賴的單位。

由于Java 7近來被發現的漏洞可能導致零時差攻擊，針對其中一項漏洞的攻擊程序就是透過Blackhole流傳，因而讓黑客常用的Blackhole工具備受注目。雖然甲骨文已在8月底緊急發出安全修補程序，但資訊安全專家表示，Java 7更新后仍有新漏洞。

原文鏈接：http://www.cnitinfo.com/11141.html