360安全中心日前发布橙色安全警报称,一个新型的JAVA高危漏洞已被国外黑客网站公开,影响包括微软Windows和苹果Mac OS在内的所有操作系统。一旦装有JAVA组件(JDK/JRE)的浏览器访问恶意网页,木马将在用户毫无察觉间植入电脑。目前,360安全卫士已紧急更新防御措施,国内率先拦截该漏洞攻击。
据360安全工程师分析,此次JAVA漏洞可以突破JAVA程序安全沙盒限制,利用网页嵌入JAVA APPLET程序执行任意代码,将黑客服务器上的木马下载到用户电脑并暗中激活。目前,Oracle公司官网上最新版本的JAVA程序(JDK/JRE version 1.7 update 6)均受该漏洞威胁。
图:360安全卫士拦截最新JAVA漏洞
JAVA组件正广泛应用在办公电脑中,例如财务软件、办公自动化等行业软件,以及一些证券公司的网上股票交易平台,需要安装JAVA程序才能正常使用。随着Windows系统打补丁日益普及,JAVA等第三方软件漏洞成为黑客重点攻击的目标。2011年,微软平均每季度侦测到JAVA漏洞攻击高达690万次。
此前,全球近百万台苹果电脑感染Flashbake木马,该木马正是利用JAVA漏洞进行传播,如今随着新型的JAVA漏洞出现,苹果电脑的安全神话很可能将面临新一轮冲击。
360安全中心表示,鉴于JAVA漏洞攻击代码已在网上公开,360安全卫士已针对该漏洞更新防御措施,开启“自动升级”的用户,无需操作即可自动免疫该漏洞。此外,Mac OS等系统用户也可临时禁用JAVA组件,在漏洞修复前预防木马病毒攻击。