瑞星安全專家介紹，由于java是通用編程語言，所以不受操作系統限制，常見的windows、linux、macos x等系統都可能被攻擊。該漏洞可繞過java本身的安全機制，執行較高權限的代碼，黑客可以編寫相應的攻擊代碼（java applet）托管于網站上，當用戶訪問這些被掛馬的網站時便會自動執行惡意的java代碼，遠程下載木馬并植入到用戶電腦中。由于目前國內大量的軟件開發者和手機應用開發者都在廣泛使用java，因此該漏洞影響的范圍將非常廣。目前，該漏洞已經被加入多款黑客工具中，黑客可利用這些工具可輕易地向用戶發起自動化的apt攻擊。

51電子網公益庫存:

F3205L

F80-75HCP

F9540N

FAN7527BMX

FAR-F5KB-881M50-B4ED-Z

FCP13N60N

FCX493

FA5501AN-D-TE1

FA5508N-H1-TE1

FA5528

FA7601

G1209D-2W

G1393P11U

眼下年關將至，眾多企業忙于各種年終總結和未來計劃，常常會忽視安全檢查等相關工作。由于很多企業內部正在使用java開發的軟件進行辦公或運行關鍵的系統，該0 day漏洞的出現將使這些企業面臨嚴重的安全威脅，一旦企業遭受攻擊，可能導致企業網站掛馬、機密數據丟失等嚴重后果。此外，很多個人用戶也安裝了java運行環境，這些用戶應當隨時關注該漏洞情況，及時采取安全措施。

瑞星提醒廣大用戶，目前oracle尚未發布針對該漏洞的補丁，建議廣大用戶隨時關注相關安全信息，應急方法可先臨時禁用java模塊。后續，瑞星還將繼續關注該漏洞的消息，并隨時對廣大用戶公布。 瑞星公司對外緊急發出安全警報，知名編程工具java存在最新的0 day漏洞（漏洞編號cve-2013-0422），目前該漏洞已被黑客利用，可用于發動掛馬和針對企業的apt攻擊。據介紹，由于該漏洞不受操作系統限制，且影響至最新的java 7 update 10版本，其破壞影響將不斷擴大。瑞星安全專家提醒，由于目前oracle尚未發布針對該漏洞的補丁，廣大企業用戶、軟件廠商、手機應用開發者應加強安全檢查工作，避免遭受最新的0day攻擊。

http://sbdz88.51dzw.com/