JAVA高危漏洞曝光 360国内率先防御

安全
360安全中心日前发布橙色安全警报称,一个新型的JAVA高危漏洞已被国外黑客网站公开,影响包括微软Windows和苹果Mac OS在内的所有操作系统。一旦装有JAVA组件(JDK/JRE)的浏览器访问恶意网页,木马将在用户毫无察觉间植入电脑。目前,360安全卫士已紧急更新防御措施,国内率先拦截该漏洞攻击。

360安全中心日前发布橙色安全警报称,一个新型的JAVA高危漏洞已被国外黑客网站公开,影响包括微软Windows和苹果Mac OS在内的所有操作系统。一旦装有JAVA组件(JDK/JRE)的浏览器访问恶意网页,木马将在用户毫无察觉间植入电脑。目前,360安全卫士已紧急更新防御措施,国内率先拦截该漏洞攻击。

图:360安全卫士拦截最新JAVA漏洞

据360安全工程师分析,此次JAVA漏洞可以突破JAVA程序安全沙盒限制,利用网页嵌入JAVA APPLET程序执行任意代码,将黑客服务器上的木马下载到用户电脑并暗中激活。目前,Oracle公司官网上最新版本的JAVA程序(JDK/JRE version 1.7 update 6)均受该漏洞威胁。

JAVA组件正广泛应用在办公电脑中,例如财务软件、办公自动化等行业软件,以及一些证券公司的网上股票交易平台,需要安装JAVA程序才能正常使用。随着Windows系统打补丁日益普及,JAVA等第三方软件漏洞成为黑客重点攻击的目标。2011年,微软平均每季度侦测到JAVA漏洞攻击高达690万次。

此前,全球近百万台苹果电脑感染Flashbake木马,该木马正是利用JAVA漏洞进行传播,如今随着新型的JAVA漏洞出现,苹果电脑的安全神话很可能将面临新一轮冲击。

360安全中心表示,鉴于JAVA漏洞攻击代码已在网上公开,360安全卫士已针对该漏洞更新防御措施,开启"自动升级"的用户,无需操作即可自动免疫该漏洞。此外,Mac OS等系统用户也可临时禁用JAVA组件,在漏洞修复前预防木马病毒攻击。

 

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2015-07-24 17:33:46

2012-02-17 10:29:11

2011-08-05 12:15:23

2011-12-06 09:32:24

2009-05-31 20:02:40

DirectShow漏洞临时补丁

2012-05-07 15:07:00

2011-08-15 15:41:29

2015-12-24 14:41:19

2011-01-21 11:50:53

2015-05-13 19:30:21

2020-11-04 14:55:06

谷歌GitHub漏洞

2011-10-13 13:53:42

2021-11-03 13:56:52

漏洞网络攻击GitLab

2010-04-30 15:45:09

2013-02-22 13:39:57

2022-12-29 15:56:58

2014-11-18 15:41:15

2012-03-29 18:32:48

2015-04-22 16:06:23

社保信息泄漏

2013-02-23 08:17:43

点赞
收藏

51CTO技术栈公众号