JAVA漏洞再度挑战苹果安全神话

2019-05-14 22:16:54 来源: 西宁信息港

360安全中心日前发布橙色安全警报称,一个新型的JAVA高危漏洞已被国外黑客站公开,影响包括微软Windows和苹果Mac OS在内的所有操作系统。一旦装有JAVA组件(JDK/JRE)的浏览器访问歹意页,木马将在用户毫无发觉间植入电脑。目前,360安全卫士已紧急更新防御措施,国内率先拦截该漏洞攻击。

图:360安全卫士拦截JAVA漏洞

据360安全工程师分析,此次JAVA漏洞可以突破JAVA程序安全沙盒限制,利用页嵌入JAVA APPLET程序履行任意代码,将黑客服务器上的木马下载到用户电脑并暗中激活。目前,Oracle公司官上版本的JAVA程序(JDK/JRE version 1.7 update 6)均受该漏洞威胁。

JAVA组件正广泛运用在办公电脑中,例如财务软件、办公自动化等行业软件,和一些证券公司的上股票交易平台,需要安装JAVA程序才能正常使用。随着Windows系统打补丁日益普及,JAVA等第三方软件漏洞成为黑客重点攻击的目标。2011年,微软平均每季度侦测到JAVA漏洞攻击高达690万次。

此前,全球近百万台苹果电脑感染Flashbake木马,该木马正是利用JAVA漏洞进行传播,如今随着新型的JAVA漏洞出现,苹果电脑的安全神话很可能将面临新一轮冲击。

360安全中心表示,鉴于JAVA漏洞攻击代码已在上公开,360安全卫士已针对该漏洞更新防御措施,开启自动升级的用户,无需操作即可自动免疫该漏洞。此外,Mac OS等系统用户也可临时禁用JAVA组件,在漏洞修复前预防木马病毒攻击。

经期延长腹痛吃什么药好
月经后期的颜色
经期延长该吃什么药
本文标签: