近日,一則披露Oracle公司Java Applet Rhino 指令碼引擎存在遠端執行程式碼高危漏洞的訊息遭披露,該漏洞的程式碼細節被完全公開。目前,該漏洞的演示程式已在國內多個安全論壇、主流論壇廣泛傳播,並有進一步擴大的趨勢。
專家指出,駭客利用該漏洞可以輕鬆製作含有惡意木馬病毒的網頁。由於JAVA元件被廣泛安裝在桌面電腦和伺服器上,瀏覽攻擊者設計的網頁會輕易被木馬病毒所感染,可能導致計算機被完全控制,從而遭受虛擬帳號財產被盜、個人資訊洩漏等損失。而大多數安全軟體的網頁防護功能,均無法抵禦駭客基於此漏洞特製的掛馬網頁。
對此,國內知名安全軟體QQ電腦管家已緊急推送 JAVA 安全漏洞修復程式,安裝該修復程式後能夠有效防禦惡意網頁掛馬的攻擊,避免使用者成為下一個java漏洞的受害者。
QQ電腦管家產品團隊表示,雖然有專家預測,數日內可能爆發利用JAVA漏洞的掛馬高峰,但使用者也不必恐慌,只需要開啟QQ電腦管家,進行漏洞檢查並修復,即可安全度過危險期。
據瞭解,微軟在最新一期資訊保安研究報告中稱,最近一年內,微軟資訊保安團隊總共偵測到2750萬次瞄準Java漏洞的攻擊,平均每季度690萬次,JAVA已經成為了繼Adobe之後駭客的主要攻擊目標。