Java漏洞影响国内千万电脑 360升级防护

　　日前国外科技博客曝光一个新型Java漏洞，可被黑客利用挂马网页大面积散播木马。12月2日早间，360安全卫士针对该漏洞紧急推出防护功能，为没有安装补丁的用户拦截Java漏洞攻击。

　　360安全专家石晓虹博士指出，Java漏洞主要影响企业办公电脑，包括财务软件、办公自动化软件等行业软件，都在广泛应用Java插件。据估计，Java安装量在国内至少为千万数量级。另据微软安全团队报告，JAVA漏洞是2011年黑客主要的攻击对象，微软平均每季度侦测到JAVA漏洞攻击达690万次。

　　据Java漏洞公告(编号：CVE-2011-3544)，该漏洞存在于Java SE JDK、JRE 7，JRE 6 Update 27以下的版本中，可跨平台通杀Windows、Linux、Mac操作系统及IE、Firefox、Opera等系列浏览器。360安全中心发布警报称，鉴于Java漏洞攻击代码已在网上公开，很可能成为2011年底最主流的挂马网页利用漏洞。

　　尽管Oracle公司已发布新版修复Java漏洞，但由于部分行业软件更新JAVA后容易出现兼容性故障，许多企业并不愿轻易升级版本。为此，360安全卫士推出Java漏洞补丁升级(可选补丁)、自动拦截漏洞攻击等全面防护措施，保护用户安全上网不中木马。

　　石晓虹博士介绍说，如有网民并不知道电脑里有没有Java组件，可访问www.java.com网站，点击页面上的“我有Java吗”，即可检测电脑是否受Java漏洞影响。

图：360安全卫士可自动拦截Java漏洞攻击