中新網(wǎng)8月28日電  360安全中心日前發(fā)布橙色安全警報稱(chēng)，一個(gè)新型的JAVA高危漏洞已被國外黑客網(wǎng)站公開(kāi)，影響包括微軟Windows和蘋(píng)果Mac OS在內的所有操作系統。一旦裝有JAVA組件(JDK/JRE)的瀏覽器訪(fǎng)問(wèn)惡意網(wǎng)頁(yè)，木馬將在用戶(hù)毫無(wú)察覺(jué)間植入電腦。目前，360安全衛士已緊急更新防御措施，國內率先攔截該漏洞攻擊。

　　據360安全工程師分析，此次JAVA漏洞可以突破JAVA程序安全沙盒限制，利用網(wǎng)頁(yè)嵌入JAVA APPLET程序執行任意代碼，將黑客服務(wù)器上的木馬下載到用戶(hù)電腦并暗中激活。目前，Oracle公司官網(wǎng)上最新版本的JAVA程序(JDK/JRE version 1.7 update 6)均受該漏洞威脅。

　　JAVA組件正廣泛應用在辦公電腦中，例如財務(wù)軟件、辦公自動(dòng)化等行業(yè)軟件，以及一些證券公司的網(wǎng)上股票交易平臺，需要安裝JAVA程序才能正常使用。隨著(zhù)Windows系統打補丁日益普及，JAVA等第三方軟件漏洞成為黑客重點(diǎn)攻擊的目標。2011年，微軟平均每季度偵測到JAVA漏洞攻擊高達690萬(wàn)次。

　　此前，全球近百萬(wàn)臺蘋(píng)果電腦感染Flashbake木馬，該木馬正是利用JAVA漏洞進(jìn)行傳播，如今隨著(zhù)新型的JAVA漏洞出現，蘋(píng)果電腦的安全神話(huà)很可能將面臨新一輪沖擊。

　　360安全中心表示，鑒于JAVA漏洞攻擊代碼已在網(wǎng)上公開(kāi)，360安全衛士已針對該漏洞更新防御措施，開(kāi)啟“自動(dòng)升級”的用戶(hù)，無(wú)需操作即可自動(dòng)免疫該漏洞。此外，Mac OS等系統用戶(hù)也可臨時(shí)禁用JAVA組件，在漏洞修復前預防木馬病毒攻擊。