樂購網(wǎng)訊 360安全中心日前發(fā)布橙色安全警報(bào)稱，一個(gè)新型的JAVA高危漏洞已被國外黑客網(wǎng)站公開，影響包括微軟Windows和蘋果Mac OS在內(nèi)的所有操作系統(tǒng)。一旦裝有JAVA組件(JDK/JRE)的瀏覽器訪問惡意網(wǎng)頁，木馬將在用戶毫無察覺間植入電腦。目前，360安全衛(wèi)士已緊急更新防御措施，國內(nèi)率先攔截該漏洞攻擊。

　　圖：360安全衛(wèi)士攔截最新JAVA漏洞

　　據(jù)360安全工程師分析，此次JAVA漏洞可以突破JAVA程序安全沙盒限制，利用網(wǎng)頁嵌入JAVA APPLET程序執(zhí)行任意代碼，將黑客服務(wù)器上的木馬下載到用戶電腦并暗中激活。目前，Oracle公司官網(wǎng)上最新版本的JAVA程序(JDK/JRE version 1.7 update 6)均受該漏洞威脅。

　　JAVA組件正廣泛應(yīng)用在辦公電腦中，例如財(cái)務(wù)軟件、辦公自動(dòng)化等行業(yè)軟件，以及一些證券公司的網(wǎng)上股票交易平臺(tái)，需要安裝JAVA程序才能正常使用。隨著Windows系統(tǒng)打補(bǔ)丁日益普及，JAVA等第三方軟件漏洞成為黑客重點(diǎn)攻擊的目標(biāo)。2011年，微軟平均每季度偵測到JAVA漏洞攻擊高達(dá)690萬次。

　　此前，全球近百萬臺(tái)蘋果電腦感染Flashbake木馬，該木馬正是利用JAVA漏洞進(jìn)行傳播，如今隨著新型的JAVA漏洞出現(xiàn)，蘋果電腦的安全神話很可能將面臨新一輪沖擊。

　　360安全中心表示，鑒于JAVA漏洞攻擊代碼已在網(wǎng)上公開，360安全衛(wèi)士已針對(duì)該漏洞更新防御措施，開啟“自動(dòng)升級(jí)”的用戶，無需操作即可自動(dòng)免疫該漏洞。此外，Mac OS等系統(tǒng)用戶也可臨時(shí)禁用JAVA組件，在漏洞修復(fù)前預(yù)防木馬病毒攻擊。

　　推薦閱讀

　　360網(wǎng)盾溫馨提示：“未知”文件應(yīng)謹(jǐn)慎打開

速途網(wǎng)訊 上網(wǎng)最大的苦惱莫過于木馬病毒，電腦被搗亂破壞還是小事兒，自己的隱私信息說不定也會(huì)被木馬偷走，沒準(zhǔn)就成了新一期“艷照門”的主角。很多網(wǎng)友問：我既不訪問三俗網(wǎng)站，也不去看那些危險(xiǎn)的艷照視頻，木馬病>>>詳細(xì)閱讀

本文標(biāo)題：JAVA高危漏洞曝光 360國內(nèi)率先防御

地址：http://www.sdlzkt.com/a/11/20120909/84256.html

 1/2    1  2 下一頁