日前國(guó)外科技博客曝光一個(gè)新型Java漏洞，可被黑客利用掛馬網(wǎng)頁(yè)大面積散播木馬。12月2日早間，360安全衛(wèi)士針對(duì)該漏洞緊急推出防護(hù)功能，為沒有安裝補(bǔ)丁的用戶攔截Java漏洞攻擊。

360安全專家石曉虹博士指出，Java漏洞主要影響企業(yè)辦公電腦，包括財(cái)務(wù)軟件、辦公自動(dòng)化軟件等行業(yè)軟件，都在廣泛應(yīng)用Java插件。據(jù)估計(jì)，Java安裝量在國(guó)內(nèi)至少為千萬(wàn)數(shù)量級(jí)。另?yè)?jù)微軟安全團(tuán)隊(duì)報(bào)告，JAVA漏洞是2011年黑客主要的攻擊對(duì)象，微軟平均每季度偵測(cè)到JAVA漏洞攻擊達(dá)690萬(wàn)次。

據(jù)Java漏洞公告（編號(hào)：CVE-2011-3544），該漏洞存在于Java SE JDK、JRE 7，JRE 6 Update 27以下的版本中，可跨平臺(tái)通殺Windows、Linux、Mac操作系統(tǒng)及IE、Firefox、Opera等系列瀏覽器。360安全中心發(fā)布警報(bào)稱，鑒于Java漏洞攻擊代碼已在網(wǎng)上公開，很可能成為2011年底最主流的掛馬網(wǎng)頁(yè)利用漏洞。

盡管Oracle公司已發(fā)布新版修復(fù)Java漏洞，但由于部分行業(yè)軟件更新JAVA后容易出現(xiàn)兼容性故障，許多企業(yè)并不愿輕易升級(jí)版本。為此，360安全衛(wèi)士推出Java漏洞補(bǔ)丁升級(jí)（可選補(bǔ)?。?、自動(dòng)攔截漏洞攻擊等全面防護(hù)措施，保護(hù)用戶安全上網(wǎng)不中木馬。

石曉虹博士介紹說(shuō)，如有網(wǎng)民并不知道電腦里有沒有Java組件，可訪問(wèn)www.java.com網(wǎng)站，點(diǎn)擊頁(yè)面上的“我有Java嗎”，即可檢測(cè)電腦是否受Java漏洞影響。

圖：360安全衛(wèi)士可自動(dòng)攔截Java漏洞攻擊