新曝JAVA漏洞:财务、办公类电脑受影响最大(非0Day)
财务会计等办公人群需要注意了:近期一些黑客论坛曝光了一种新的Java漏洞攻击方式,攻击目标是所有安装了JRE(JAVA运行环境)的用户电脑,而JRE一般是通过财务软件、办公自动化软件等行业软件装入用户电脑。为此发布安全警报称,财务、办公类电脑应尽快升级JRE到最新版本(6U24),防止电脑中的重要办公资料被黑客窃取。
经分析,电脑用户遭到Java漏洞攻击有两个前提:第一,电脑中装有JAVA运行环境,比如安装了财务类软件;第二,打开“挂马”网页,这时电脑就会自动下载运行木马病毒,从而被黑客远程控制,严重威胁到用户的文件资料安全。
“值得关注的是,所有版本的Windows系统和IE浏览器都会受到Java漏洞的影响,包括刚刚发布的IE9浏览器。此外,Firefox浏览器也会受到漏洞影响。”据估计,国内受Java漏洞影响的用户数量在千万级以上。
不过,由于Oracle公司已经发布更新版本修复了Java漏洞,用户可以通过升级JRE版本的方式防御挂马网页攻击。建议财务、办公类电脑用户,如果遇到电脑忽然变慢、硬盘灯无故狂闪的情况,应立即使用专业安全软件全盘扫描查杀木马。
附:JAVA运行环境的下载更新页面
http://www.oracle.com/technetwork/java/javase/downloads/index.html
- 上一篇:理性看待云计算安全风险
- 下一篇:网管用灰鸽子窃取充值平台密码 冲q币买游戏装备被抓
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻