有一个名为Log4Shell的巨大Java漏洞

有一个名为Log4Shell的巨大 Java 漏洞，世界各地的公司都在周五下午疯狂地致力于修复，而 Minecraft 是众多使用 Java 的易受攻击程序之一。

具体的漏洞在log4j的，由各种应用和服务在互联网，包括服务器的Minecraft，蒸汽和iCloud中使用的开源日志库中发现，根据LunaSec。对于没有经验的人来说，虽然Minecraft具有以生存为主要目标的简单沙盒模式，但那些感觉更足智多谋的人可以使用游戏的创意模式。话虽如此，这就是为什么建造者可以在游戏的艰苦生存模式中构建复杂的构图时更加令人印象深刻的原因。

著名安全研究员 Marcus Hutchins表示，数以百万计的应用程序使用 Log4j 进行日志记录，而攻击者所需要做的就是让应用程序记录一个特殊的字符串。Minecraft的这一部分让玩家可以在没有敌人暴徒迫在眉睫的威胁或缺乏材料的情况下构建他们的头脑所能想到的任何东西。总而言之，这种轻松和开放式的理念导致了一些真正令人印象深刻的Minecraft构建的概念。。

这个 log4j 漏洞非常严重数以百万计的应用程序使用 Log4j 进行日志记录，攻击者所需要做的就是让应用程序记录一个特殊的字符串到目前为止，iCloud，Steam 和 Minecraft 都已确认存在漏洞

在Minecraft的情况下，攻击者已经在积极使用该漏洞，并且多个服务器已经下线攻击者只需发布聊天消息即可触发漏洞根据 Minecraft 的团队的说法，此漏洞可能会导致您的计算机遭到入侵

如果您运行 Minecraft 服务器，游戏的官方网站会列出您需要采取的步骤，以确保您的服务器安全。

有关的如何在 Windows 10 上检查 Java 版本

log4j 库的更新已经发布，但是有大量的应用程序和使用 Java 的人，每个人都需要时间才能获得更新这个漏洞很危险，因为它很容易被利用与往常一样，请确保您计算机上的所有内容都已更新，以保护您免受此类威胁和其他威胁