日前國外科技博客曝光一個新型Java漏洞，可被黑客利用掛馬網(wǎng)頁大面積散播木馬。12月2日早間，360安全衛(wèi)士針對該漏洞緊急推出防護功能，為沒有安裝補丁的用戶攔截Java漏洞攻擊。

360安全專家石曉虹博士指出，Java漏洞主要影響企業(yè)辦公電腦，包括財務(wù)軟件、辦公自動化軟件等行業(yè)軟件，都在廣泛應(yīng)用Java插件。據(jù)估計，Java安裝量在國內(nèi)至少為千萬數(shù)量級。另據(jù)微軟安全團隊報告，JAVA漏洞是2011年黑客主要的攻擊對象，微軟平均每季度偵測到JAVA漏洞攻擊達690萬次。

據(jù)Java漏洞公告（編號：CVE-2011-3544），該漏洞存在于Java SE JDK、JRE 7，JRE 6 Update 27以下的版本中，可跨平臺通殺Windows、Linux、Mac操作系統(tǒng)及IE、Firefox、Opera等系列瀏覽器。360安全中心發(fā)布警報稱，鑒于Java漏洞攻擊代碼已在網(wǎng)上公開，很可能成為2011年底最主流的掛馬網(wǎng)頁利用漏洞。

盡管Oracle公司已發(fā)布新版修復(fù)Java漏洞，但由于部分行業(yè)軟件更新JAVA后容易出現(xiàn)兼容性故障，許多企業(yè)并不愿輕易升級版本。為此，360安全衛(wèi)士推出Java漏洞補丁升級（可選補?。⒆詣訑r截漏洞攻擊等全面防護措施，保護用戶安全上網(wǎng)不中木馬。

石曉虹博士介紹說，如有網(wǎng)民并不知道電腦里有沒有Java組件，可訪問www.java.com網(wǎng)站，點擊頁面上的“我有Java嗎”，即可檢測電腦是否受Java漏洞影響。

圖：360安全衛(wèi)士可自動攔截Java漏洞攻擊