日前国外科技博客曝光一个新型Java漏洞，可被黑客利用挂马网页大面积散播木马。12月2日早间，360安全卫士针对该漏洞紧急推出防护功能，为没有安装补丁的用户拦截Java漏洞攻击。

下载360安全卫士8.5Beta：http://down.360safe.com/instbeta.exe

360安全专家石晓虹博士指出，Java漏洞主要影响企业办公电脑，包括财务软件、办公自动化软件等行业软件，都在广泛应用Java插件。据估计，Java安装量在国内至少为千万数量级。另据微软安全团队报告，JAVA漏洞是2011年黑客主要的攻击对象，微软平均每季度侦测到JAVA漏洞攻击达690万次。

据Java漏洞公告（编号：CVE-2011-3544），该漏洞存在于Java SE JDK、JRE 7，JRE 6 Update 27以下的版本中，可跨平台通杀Windows、Linux、Mac操作系统及IE、Firefox、Opera等系列浏览器。360安全中心发布警报称，鉴于Java漏洞攻击代码已在网上公开，很可能成为2011年底最主流的挂马网页利用漏洞。

尽管Oracle公司已发布新版修复Java漏洞，但由于部分行业软件更新JAVA后容易出现兼容性故障，许多企业并不愿轻易升级版本。为此，360安全卫士推出Java漏洞补丁升级（可选补丁）、自动拦截漏洞攻击等全面防护措施，保护用户安全上网不中木马。

石晓虹博士介绍说，如有网民并不知道电脑里有没有Java组件，可访问www.java.com网站，点击页面上的“我有Java吗”，即可检测电脑是否受Java漏洞影响。

 

图：360安全卫士可自动拦截Java漏洞攻击

 

关于奇虎360科技有限公司

奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算，目前奇虎360是中国第三大互联网公司。作为“免费安全”的首创者，奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务，覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务，以开放平台实现商业价值，与合作伙伴共同建立起多方共赢的互联网生态体系。