瑞星：知名編程工具Java存在最新的0 Day漏洞

1月11日，瑞星公司對(duì)外緊急發(fā)出安全警報(bào)，知名編程工具Java存在最新的0 Day漏洞(漏洞編號(hào)CVE-2013-0422)，目前該漏洞已被黑客利用，可用于發(fā)動(dòng)掛馬和針對(duì)企業(yè)的APT攻擊。據(jù)介紹，由于該漏洞不受操作系統(tǒng)限制，且影響至最新的Java 7 update 10版本，其破壞影響將不斷擴(kuò)大。瑞星安全專(zhuān)家提醒，由于目前Oracle尚未發(fā)布針對(duì)該漏洞的補(bǔ)丁，廣大企業(yè)用戶(hù)、軟件廠商、手機(jī)應(yīng)用開(kāi)發(fā)者應(yīng)加強(qiáng)安全檢查工作，避免遭受最新的0Day攻擊。

瑞星安全專(zhuān)家介紹，由于Java是通用編程語(yǔ)言，所以不受操作系統(tǒng)限制，常見(jiàn)的Windows、Linux、MacOS X等系統(tǒng)都可能被攻擊。該漏洞可繞過(guò)Java本身的安全機(jī)制，執(zhí)行較高權(quán)限的代碼，黑客可以編寫(xiě)相應(yīng)的攻擊代碼(Java Applet)托管于網(wǎng)站上，當(dāng)用戶(hù)訪(fǎng)問(wèn)這些被掛馬的網(wǎng)站時(shí)便會(huì)自動(dòng)執(zhí)行惡意的Java代碼，遠(yuǎn)程下載木馬并植入到用戶(hù)電腦中。由于目前國(guó)內(nèi)大量的軟件開(kāi)發(fā)者和手機(jī)應(yīng)用開(kāi)發(fā)者都在廣泛使用Java，因此該漏洞影響的范圍將非常廣。目前，該漏洞已經(jīng)被加入多款黑客工具中，黑客可利用這些工具可輕易地向用戶(hù)發(fā)起自動(dòng)化的APT攻擊。

眼下年關(guān)將至，眾多企業(yè)忙于各種年終總結(jié)和未來(lái)計(jì)劃，常常會(huì)忽視安全檢查等相關(guān)工作。由于很多企業(yè)內(nèi)部正在使用Java開(kāi)發(fā)的軟件進(jìn)行辦公或運(yùn)行關(guān)鍵的系統(tǒng)，該0 Day漏洞的出現(xiàn)將使這些企業(yè)面臨嚴(yán)重的安全威脅，一旦企業(yè)遭受攻擊，可能導(dǎo)致企業(yè)網(wǎng)站掛馬、機(jī)密數(shù)據(jù)丟失等嚴(yán)重后果。此外，很多個(gè)人用戶(hù)也安裝了Java運(yùn)行環(huán)境，這些用戶(hù)應(yīng)當(dāng)隨時(shí)關(guān)注該漏洞情況，及時(shí)采取安全措施。

瑞星提醒廣大用戶(hù)，目前Oracle尚未發(fā)布針對(duì)該漏洞的補(bǔ)丁，建議廣大用戶(hù)隨時(shí)關(guān)注相關(guān)安全信息，應(yīng)急方法可先臨時(shí)禁用Java模塊。后續(xù)，瑞星還將繼續(xù)關(guān)注該漏洞的消息，并隨時(shí)對(duì)廣大用戶(hù)公布。

瑞星XP盾個(gè)人版 1.1.0.7 官方版

• 軟件性質(zhì)：國(guó)產(chǎn)軟件
• 授權(quán)方式：免費(fèi)版
• 軟件語(yǔ)言：簡(jiǎn)體中文
• 軟件大�。�7630 KB
• 下載次數(shù)：2575 次
• 更新時(shí)間：2019/4/8 14:27:56
• 運(yùn)行平臺(tái)：WinXP,Win7...
• 軟件描述：瑞星XP盾是瑞星專(zhuān)門(mén)為還在使用xp系統(tǒng)的用戶(hù)打造的一款抗病毒、抗黑客等有害系統(tǒng)監(jiān)... [立即下載]