樂購網訊 360安全中心日前發布橙色安全警報稱,一個新型的JAVA高危漏洞已被國外黑客網站公開,影響包括微軟Windows和蘋果Mac OS在內的所有操作系統。一旦裝有JAVA組件(JDK/JRE)的瀏覽器訪問惡意網頁,木馬將在用戶毫無察覺間植入電腦。目前,360安全衛士已緊急更新防御措施,國內率先攔截該漏洞攻擊。
圖:360安全衛士攔截最新JAVA漏洞
據360安全工程師分析,此次JAVA漏洞可以突破JAVA程序安全沙盒限制,利用網頁嵌入JAVA APPLET程序執行任意代碼,將黑客服務器上的木馬下載到用戶電腦并暗中激活。目前,Oracle公司官網上最新版本的JAVA程序(JDK/JRE version 1.7 update 6)均受該漏洞威脅。
JAVA組件正廣泛應用在辦公電腦中,例如財務軟件、辦公自動化等行業軟件,以及一些證券公司的網上股票交易平臺,需要安裝JAVA程序才能正 常使用。隨著Windows系統打補丁日益普及,JAVA等第三方軟件漏洞成為黑客重點攻擊的目標。2011年,微軟平均每季度偵測到JAVA漏洞攻擊高 達690萬次。
此前,全球近百萬臺蘋果電腦感染Flashbake木馬,該木馬正是利用JAVA漏洞進行傳播,如今隨著新型的JAVA漏洞出現,蘋果電腦的安全神話很可能將面臨新一輪沖擊。
360安全中心表示,鑒于JAVA漏洞攻擊代碼已在網上公開,360安全衛士已針對該漏洞更新防御措施,開啟“自動升級”的用戶,無需操作即可自動免疫該漏洞。此外,Mac OS等系統用戶也可臨時禁用JAVA組件,在漏洞修復前預防木馬病毒攻擊。
推薦閱讀
速途網訊 游戲玩家在選擇殺毒軟件的時候是最挑剔的。傳統的殺毒軟件會占用很多系統資源,很容易導致游戲突然間假死。尤其是在運行網絡游戲的過程中,任何情況下的程序假死都有可能讓玩家的網游財產導致損失。這個問題>>>詳細閱讀
本文標題:360安全衛士提醒 拒絕JAVA高危漏洞
地址:http://www.oumuer.cn/a/11/20120901/82734.html
網友點評
精彩導讀
科技快報
品牌展示