金山毒霸：JAVA組件爆高危漏洞 應(yīng)立刻升級

12月1日，國外安全研究人員在博客中披露Oracle公司的Java Applet Rhino 腳本引擎存在遠(yuǎn)程代碼執(zhí)行漏洞，該研究人員在博客中同時披露了漏洞代碼的細(xì)節(jié)。金山毒霸云安全中心分析后認(rèn)為，該漏洞可被用于網(wǎng)頁掛馬攻擊，受影響的電腦數(shù)量可能多達(dá)數(shù)千萬臺。

JAVA組件廣泛安裝在桌面電腦和服務(wù)器上。最新披露的Java Applet Rhino 腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞的細(xì)節(jié)已經(jīng)完全公開。金山毒霸安全中心驗(yàn)證，該漏洞可以被用來實(shí)現(xiàn)網(wǎng)頁掛馬。訪問攻擊者設(shè)計(jì)的網(wǎng)頁，可能導(dǎo)致計(jì)算機(jī)被完全控制。

圖1 訪問利用JAVA漏洞制作的測試網(wǎng)頁，彈出計(jì)算器程序，意味著可以運(yùn)行任意程序

該漏洞的演示程序已在國內(nèi)多個安全論壇傳播，經(jīng)驗(yàn)證，目前主流安全軟件的網(wǎng)頁防護(hù)工具無法防御此漏洞?？赏黄浦髁靼踩浖W(wǎng)頁防御的0day漏洞掛馬已很少出現(xiàn)，該JAVA漏洞的會令黑客們欣喜若狂。

金山毒霸安全專家指出，預(yù)計(jì)數(shù)日內(nèi)可能爆發(fā)利用JAVA漏洞的掛馬高峰，建議所有計(jì)算機(jī)用戶立刻檢查JAVA組件的版本，Java SE JDK 、JRE 7 、JRE 6 Update 27以下的版本均存在這個漏洞。安裝金山衛(wèi)士的用戶使用漏洞掃描功能，可以立刻修復(fù)。

就在Java Applet Rhino 腳本引擎漏洞公開前數(shù)日，微軟信息安全團(tuán)隊(duì)剛剛發(fā)表最新一期信息安全研究報(bào)告稱，在最近一年內(nèi)，微軟的防毒軟件總共偵測到2750萬次瞄準(zhǔn)Java漏洞的攻擊，平均每季度690萬次，Java漏洞超越Adobe在Acrobat、Reader及Flash方面的漏洞，已成為黑客的主要目標(biāo)。