瑞星緊急發布 Java 0 Day漏洞預警

    泡泡網安全相關頻道1月11日 今日瑞星公司對外緊急發出安全警報，知名編程工具Java存在最新的0 Day漏洞（漏洞編號CVE-2013-0422），目前該漏洞已被黑客利用，可用于發動掛馬和針對企業的APT攻擊。據介紹，由于該漏洞不受操作系統限制，且影響至最新的Java 7 update 10版本，其破壞影響將不斷擴大。瑞星安全專家提醒，由于目前Oracle尚未發布針對該漏洞的補丁，廣大企業用戶、軟件廠商、手機應用開發者應加強安全檢查工作，避免遭受最新的0Day攻擊。

    瑞星安全專家介紹，由于Java是通用編程語言，所以不受操作系統限制，常見的Windows、Linux、MacOS X等系統都可能被攻擊。該漏洞可繞過Java本身的安全機制，執行較高權限的代碼，黑客可以編寫相應的攻擊代碼（Java Applet）托管于網站上，當用戶訪問這些被掛馬的網站時便會自動執行惡意的Java代碼，遠程下載木馬并植入到用戶電腦中。由于目前國內大量的軟件開發者和手機應用開發者都在廣泛使用Java，因此該漏洞影響的范圍將非常廣。目前，該漏洞已經被加入多款黑客工具中，黑客可利用這些工具可輕易地向用戶發起自動化的APT攻擊。

    眼下年關將至，眾多企業忙于各種年終總結和未來計劃，常常會忽視安全檢查等相關工作。由于很多企業內部正在使用Java開發的軟件進行辦公或運行關鍵的系統，該0 Day漏洞的出現將使這些企業面臨嚴重的安全威脅，一旦企業遭受攻擊，可能導致企業網站掛馬、機密數據丟失等嚴重后果。此外，很多個人用戶也安裝了Java運行環境，這些用戶應當隨時關注該漏洞情況，及時采取安全措施。

    瑞星提醒廣大用戶，目前Oracle尚未發布針對該漏洞的補丁，建議廣大用戶隨時關注相關安全信息，應急方法可先臨時禁用Java模塊。后續，瑞星還將繼續關注該漏洞的消息，并隨時對廣大用戶公布。■