近日,一则披露Oracle公司Java Applet Rhino 脚本引擎存在远程执行代码高危漏洞的消息遭披露,该漏洞的代码细节被完全公开。目前,该漏洞的演示程序已在国内多个安全论坛、主流论坛广泛传播,并有进一步扩大的趋势。
专家指出,黑客利用该漏洞可以轻松制作含有恶意木马病毒的网页。由于JAVA组件被广泛安装在桌面电脑和服务器上,浏览攻击者设计的网页会轻易被木马病毒所感染,可能导致计算机被完全控制,从而遭受虚拟帐号财产被盗、个人信息泄漏等损失。而大多数安全软件的网页防护功能,均无法抵御黑客基于此漏洞特制的挂马网页。
对此,国内知名安全软件QQ电脑管家已紧急推送 JAVA 安全漏洞修复程序,安装该修复程序后能够有效防御恶意网页挂马的攻击,避免用户成为下一个java漏洞的受害者。
QQ电脑管家产品团队表示,虽然有专家预测,数日内可能爆发利用JAVA漏洞的挂马高峰,但用户也不必恐慌,只需要打开QQ电脑管家,进行漏洞检查并修复,即可安全度过危险期。
据了解,微软在最新一期信息安全研究报告中称,最近一年内,微软信息安全团队总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,JAVA已经成为了继Adobe之后黑客的主要攻击目标。
……