JAVA组件爆高危漏洞 可被用于网页挂马攻击

　　12月1日，Oracle公司的Java Applet Rhino 脚本引擎爆出远程代码执行漏洞，瑞星已经截获了利用此漏洞的样本示例。Java被广泛应用于PC和服务器上，Oracle称已超过3亿台设备安装了Java，据此推算，国内面临此漏洞威胁的设备可能高达千万台以上。针对此漏洞，瑞星安全助手已经进行了紧急升级，广大用户可使用其中的‘漏洞扫描’功能来立即修复。

(瑞星安全助手自动给系统打补丁)

　　“该漏洞可被用于网页挂马攻击，受影响的设备数量高达千万量级!”瑞星安全专家指出，“下半年以来，针对Java漏洞的攻击上升非常快，其数量几乎与Acrobat Reader及Flash漏洞相当”。

　　“在没有打补丁之前，请尽量不要访问未知来源的网页，特别是一些含有色情，赌博等网页，这些一般是常见的攻击源。” 瑞星安全专家提醒广大用户，请认真检查JAVA组件的所有版本，值得注意的是，其中的Java SE JDK 、JRE 7 、JRE 6 Update 27几个版本均有漏洞。

　　“瑞星安全助手使用了最新的P2P技术和全新的漏洞扫描引擎，比系统自带的update和其它第三方工具速度更快，更便捷。”安全专家指出，瑞星安全助手可通过打更新补丁来解决诸如Java此类的安全。”

　　据瑞星安全专家介绍，作为一款永久免费的安全辅助工具，瑞星安全助手应用全新开发的漏洞扫描引擎，智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置，并帮助用户修复。