日前國外科技博客曝光一個新型Java漏洞，可被黑客利用掛馬網(wǎng)頁大面積散播木馬。12月2日早間，360安全衛(wèi)士針對該漏洞緊急推出防護(hù)功能，為沒有安裝補(bǔ)丁的用戶攔截Java漏洞攻擊。

360安全專家石曉虹博士指出，Java漏洞主要影響企業(yè)辦公電腦，包括財(cái)務(wù)軟件、辦公自動化軟件等行業(yè)軟件，都在廣泛應(yīng)用Java插件。據(jù)估計(jì)，Java安裝量在國內(nèi)至少為千萬數(shù)量級。另據(jù)微軟安全團(tuán)隊(duì)報(bào)告，JAVA漏洞是2011年黑客主要的攻擊對象，微軟平均每季度偵測到JAVA漏洞攻擊達(dá)690萬次。

據(jù)Java漏洞公告（編號：CVE-2011-3544），該漏洞存在于Java SE JDK、JRE 7，JRE 6 Update 27以下的版本中，可跨平臺通殺Windows、Linux、Mac操作系統(tǒng)及IE、Firefox、Opera等系列瀏覽器。360安全中心發(fā)布警報(bào)稱，鑒于Java漏洞攻擊代碼已在網(wǎng)上公開，很可能成為2011年底最主流的掛馬網(wǎng)頁利用漏洞。

盡管Oracle公司已發(fā)布新版修復(fù)Java漏洞，但由于部分行業(yè)軟件更新JAVA后容易出現(xiàn)兼容性故障，許多企業(yè)并不愿輕易升級版本。為此，360安全衛(wèi)士推出Java漏洞補(bǔ)丁升級（可選補(bǔ)丁）、自動攔截漏洞攻擊等全面防護(hù)措施，保護(hù)用戶安全上網(wǎng)不中木馬。

石曉虹博士介紹說，如有網(wǎng)民并不知道電腦里有沒有Java組件，可訪問www.java.com網(wǎng)站，點(diǎn)擊頁面上的“我有Java嗎”，即可檢測電腦是否受Java漏洞影響。

圖：360安全衛(wèi)士可自動攔截Java漏洞攻擊