日前国外科技博客曝光一个新型Java漏洞,可被黑客利用挂马网页大面积散播木马。12月2日早间,360安全卫士针对该漏洞紧急推出防护功能,为没有安装补丁的用户拦截Java漏洞攻击。
360安全专家石晓虹博士指出,Java漏洞主要影响企业办公电脑,包括财务软件、办公自动化软件等行业软件,都在广泛应用Java插件。据估计,Java安装量在国内至少为千万数量级。另据微软安全团队报告,JAVA漏洞是2011年黑客主要的攻击对象,微软平均每季度侦测到JAVA漏洞攻击达690万次。
据Java漏洞公告(编号:CVE-2011-3544),该漏洞存在于Java SE JDK、JRE 7,JRE 6 Update 27以下的版本中,可跨平台通杀Windows、Linux、Mac操作系统及IE、Firefox、Opera等系列浏览器。360安全中心发布警报称,鉴于Java漏洞攻击代码已在网上公开,很可能成为2011年底最主流的挂马网页利用漏洞。
尽管Oracle公司已发布新版修复Java漏洞,但由于部分行业软件更新JAVA后容易出现兼容性故障,许多企业并不愿轻易升级版本。为此,360安全卫士推出Java漏洞补丁升级(可选补丁)、自动拦截漏洞攻击等全面防护措施,保护用户安全上网不中木马。
石晓虹博士介绍说,如有网民并不知道电脑里有没有Java组件,可访问www.java.com网站,点击页面上的“我有Java吗”,即可检测电脑是否受Java漏洞影响。
图:360安全卫士可自动拦截Java漏洞攻击