|
||||
12月1日,國外安全研究人員在博客中披露Oracle公司的Java Applet Rhino腳本引擎存在遠程代碼執行漏洞,該研究人員在博客中同時披露了漏洞代碼的細節。金山毒霸雲安全中心分析後認為,該漏洞可被用於網頁掛馬攻擊,受影響的電腦數量可能多達數千萬臺。
JAVA組件廣泛安裝在桌面電腦和服務器上。最新披露的Java Applet Rhino腳本引擎遠程代碼執行漏洞,該漏洞的細節已經完全公開。金山毒霸安全中心驗證,該漏洞可以被用來實現網頁掛馬。訪問攻擊者設計的網頁,可能導致計算機被完全控制。
圖1訪問利用JAVA漏洞制作的測試網頁,彈出計算器程序,意味著可以運行任意程序
該漏洞的演示程序已在國內多個安全論壇傳播,經驗證,目前主流安全軟件的網頁防護工具無法防御此漏洞。可突破主流安全軟件網頁防御的0day漏洞掛馬已很少出現,該JAVA漏洞的會令黑客們欣喜若狂。
金山毒霸安全專家指出,預計數日內可能爆發利用JAVA漏洞的掛馬高峰,建議所有計算機用戶立刻檢查JAVA組件的版本,Java SE JDK 、JRE 7 、JRE 6 Update 27以下的版本均存在這個漏洞。安裝金山衛士的用戶使用漏洞掃描功能,可以立刻修復。
就在Java Applet Rhino腳本引擎漏洞公開前數日,微軟信息安全團隊剛剛發表最新一期信息安全研究報告稱,在最近一年內,微軟的防毒軟件總共偵測到2750萬次瞄准Java漏洞的攻擊,平均每季度690萬次,Java漏洞超越Adobe在Acrobat、Reader及Flash方面的漏洞,已成為黑客的主要目標。