财务会计等办公人群需要注意了:近期一些黑客论坛曝光了一种新的JAVA漏洞攻击方式,攻击目标是所有安装了JRE(JAVA运行环境)的用户电脑,而JRE一般是通过财务软件、办公自动化软件等行业软件装入用户电脑。360安全中心为此发布安全警报称,财务、办公类电脑应尽快升级JRE到最新版本(6U24),防止电脑中的重要办公资料被黑客窃取。
经360安全中心分析,电脑用户遭到JAVA漏洞攻击有两个前提:第一,电脑中装有JAVA运行环境,比如安装了财务类软件;第二,打开“挂马”网页,这时电脑就会自动下载运行木马病毒,从而被黑客远程控制,严重威胁到用户的文件资料安全。
“值得关注的是,所有版本的Windows系统和IE浏览器都会受到JAVA漏洞的影响,包括刚刚发布的IE9浏览器。此外,Firefox浏览器也会受到漏洞影响。”360安全专家石晓虹博士表示。据估计,国内受JAVA漏洞影响的用户数量在千万级以上。
不过,由于Oracle公司已经发布更新版本修复了JAVA漏洞,用户可以通过升级JRE版本的方式防御挂马网页攻击。石晓虹博士建议财务、办公类电脑用户,如果遇到电脑忽然变慢、硬盘灯无故狂闪的情况,应立即使用360安全卫士等专业安全软件全盘扫描查杀木马。
附:JAVA运行环境的下载更新页面
http://www.oracle.com/technetwork/java/javase/downloads/index.html