近日,一则消息称,甲骨文的Java小程序Rhino script engine存在远程代码执行的高危漏洞,该漏洞的代码细节被完整披露。目前,该漏洞的演示程序已经在国内多个安全论坛和主流论坛广泛传播,并有进一步扩大的趋势。
专家指出,黑客利用该漏洞可以轻松制作含有恶意木马病毒的网页。由于JAVA组件被广泛安装在桌面电脑和服务器上,浏览攻击者设计的网页会轻易被木马病毒所感染,可能导致计算机被完全控制,从而遭受虚拟帐号财产被盗、个人信息泄漏等损失。而大多数安全软件的网页防护功能,均无法抵御黑客基于此漏洞特制的挂马网页。
对此,国内知名安全软件QQ电脑管家已紧急推送 JAVA 安全漏洞修复程序,安装该修复程序后能够有效防御恶意网页挂马的攻击,避免用户成为下一个java漏洞的受害者。
QQ电脑管家产品团队表示,虽然有专家预测,数日内可能爆发利用JAVA漏洞的挂马高峰,但用户也不必恐慌,只需要打开QQ电脑管家,进行漏洞检查并修复,即可安全度过危险期。
据了解,微软在最新一期信息安全研究报告中称,最近一年内,微软信息安全团队总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,JAVA已经成为了继Adobe之后黑客的主要攻击目标。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 86345@qq.com 举报,一经查实,本站将立刻删除。