财务会计等办公人群需要注意了:近期一些黑客论坛曝光了一种新的JAVA漏洞攻击方式,攻击目标是所有安装了JRE(JAVA运行环境)的用户电脑,而JRE一般是通过财务软件、办公自动化软件等行业软件装入用户电脑。360安全中心为此发布安全警报称,财务、办公类电脑应尽快升级JRE到最新版本(6U24),防止电脑中的重要办公资料被黑客窃取。
经分析,电脑用户遭到JAVA漏洞攻击有两个前提:第一,电脑中装有JAVA运行环境,比如安装了财务类软件;第二,打开“挂马”网页,这时电脑就会自动下载运行木马病毒,从而被黑客远程控制,严重威胁到用户的文件资料安全。
“值得关注的是,所有版本的Windows系统和IE浏览器都会受到JAVA漏洞的影响,包括刚刚发布的IE9浏览器。此外,Firefox浏览器也会受到漏洞影响。”安全专家石晓虹博士表示。据估计,国内受JAVA漏洞影响的用户数量在千万级以上。
不过,由于Oracle公司已经发布更新版本修复了JAVA漏洞,用户可以通过升级JRE版本的方式防御挂马网页攻击。石晓虹博士建议财务、办公类电脑用户,如果遇到电脑忽然变慢、硬盘灯无故狂闪的情况,应立即使用专业安全软件全盘扫描查杀木马。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Java漏洞成系统薄弱点 企业该如何应对?
基于Java的零日漏洞仍在不断更新,企业应加强对Java威胁的零日意识,以更好地面对当前IT基础架构中存在的Java挑战。
-
Bit9报告发现大量“严重”Java漏洞
Java在企业环境非常普遍,企业通常没有删除旧版本,这增加了威胁攻击面,企业如何能够降低Java漏洞利用的风险?
-
Java漏洞攻击继续,Websense帮助用户有效抵御Java攻击
在Websense ThreatSeeker智能云的帮助下,Websense安全实验室成功收集到一系列记录数据,显示了当前Java最新版本的使用情况以及Java用户所面临的安全风险。
-
Oracle发布计划外补丁——修复50个Java漏洞
近日Oracle提前2周时间发布了一个重要的Java SE补丁。按照此次更新附带的公告,在补丁修复的50个漏洞中,有49个漏洞可以被远程攻击。