近日，一則披露Oracle公司Java Applet Rhino 腳本引擎存在遠(yuǎn)程執(zhí)行代碼高危漏洞的消息遭披露，該漏洞的代碼細(xì)節(jié)被完全公開。目前，該漏洞的演示程序已在國內(nèi)多個(gè)安全論壇、主流論壇廣泛傳播，并有進(jìn)一步擴(kuò)大的趨勢(shì)。

　　專家指出，黑客利用該漏洞可以輕松制作含有惡意木馬病毒的網(wǎng)頁。由于JAVA組件被廣泛安裝在桌面電腦和服務(wù)器上，瀏覽攻擊者設(shè)計(jì)的網(wǎng)頁會(huì)輕易被木馬病毒所感染，可能導(dǎo)致計(jì)算機(jī)被完全控制，從而遭受虛擬帳號(hào)財(cái)產(chǎn)被盜、個(gè)人信息泄漏等損失。而大多數(shù)安全軟件的網(wǎng)頁防護(hù)功能，均無法抵御黑客基于此漏洞特制的掛馬網(wǎng)頁。

　　對(duì)此，國內(nèi)知名安全軟件QQ電腦管家已緊急推送 JAVA 安全漏洞修復(fù)程序，安裝該修復(fù)程序后能夠有效防御惡意網(wǎng)頁掛馬的攻擊，避免用戶成為下一個(gè)java漏洞的受害者。

　　QQ電腦管家產(chǎn)品團(tuán)隊(duì)表示，雖然有專家預(yù)測(cè)，數(shù)日內(nèi)可能爆發(fā)利用JAVA漏洞的掛馬高峰，但用戶也不必恐慌，只需要打開QQ電腦管家，進(jìn)行漏洞檢查并修復(fù)，即可安全度過危險(xiǎn)期。

　　據(jù)了解，微軟在最新一期信息安全研究報(bào)告中稱，最近一年內(nèi)，微軟信息安全團(tuán)隊(duì)總共偵測(cè)到2750萬次瞄準(zhǔn)Java漏洞的攻擊，平均每季度690萬次，JAVA已經(jīng)成為了繼Adobe之后黑客的主要攻擊目標(biāo)。