金山毒霸:JAVA组件爆高危漏洞 应立刻升级
发布时间:2021-11-09 19:35:40
阅读:次
来源:洋酒厂家
12月1日寒假,国外安全研究人员在博客中披露Oracle公司的Java Applet Rhino 脚本引擎存在远程代码执行漏洞,该研究人员在博客中同时披露了漏洞代码的细节。金山毒霸云安全中心分析后认为,该漏洞可被用于网页挂马攻击,受影响的电脑数量可能多达数千万台。
软件名称:金山毒霸2012(猎豹)软件版本:正式版软件大小:10平安证券网上开户流程.08MB软件授权:免费适用平台:Win9X Win2000 WinXP Win2003 Vista Win7下载地址:http://dl.pconline.com.cn/download/84736.html
JAVA组件广泛安装在桌面电脑和服务器上。最新披露的Java Applet Rhino 脚本引擎远程代码执行漏洞,该漏洞的细节已经完全公开。金山毒霸安全中心验证,该漏洞可以被用来实现网页挂马。访问攻击者设计的网页,可能导致计算机被完全控制。
图1 访问利用JAVA漏洞制作的测试网页,弹出计算器程序,意味着可以运行任意程序该漏洞的演示程序已在国内多个安全论坛传播,经验证,目前主流安全软件的网页防护工具无法防御此漏洞。可突破主流安全软件网页防御的0day漏洞挂马已很少出现,该JAVA漏洞的会令黑客们欣喜若狂。
图2金山毒霸安全专家指出,预计数日内可能爆发利用JAVA漏洞的挂马高峰,建议所有计算机用户立刻检查JAVA组件的版本,Java SE JDK 、JRE 7 、JRE 6 Update 27以下的版本均存在这个漏洞。安装金山卫士的用户使用漏洞扫描功能,可以立刻修复。
就在Java Applet Rhino 脚本引擎漏洞公开前数日,微软信息安全团队刚刚发表最新一期信息安全研究报告称,在最近一年内,微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,Java漏洞超越Adobe在Acrobat、Reader及Flash方面的漏洞,已成为黑客的主要目标。
( HN666)相关阅读
- 造纸股Q3获利2年半低点荣成股价触底弹灯箱广告机车配件无缝钢管热风设备汽车抱枕Frc
- 未来最受关注的六大汽车电子技术假山石球铁加热板四通阀防伪拉线Frc
- 云南农投签订战略协议力促橡胶发展外圆磨床蒸汽轮机打蜡机饲料机械折射计Frc
- 玻璃期货大涨远月合约大幅增仓127万手灌胶机增城二手叉车曝光机五金配件Frc
- 惠普卓越品质用户为先喷墨打印机屡获殊荣肇庆音乐IC船用电缆竹胶板皮辊磨床Frc
- 苏州圣杰推出风叶首选环氧复合材料胶粘剂系个旧变速机陶瓷棍棒水位计插花培训Frc
- 帝斯曼与丰田汽车运动公司签署技术合作协议袜套梅州屏蔽泵碳化硅大力钳Frc
- 俄罗斯复合材料造船创新纪录机柜箱轴套电缆沟隔膜泵面板壳体Frc
- 浅析大型储罐罐底的焊接变形双工器刮刀汽车天窗云母片滤波器Frc
- 华北工控高性能实验平台助力嵌入式系统教育花兰螺丝涡流泵电动阀门冰染染料宝马配件Frc