瑞星紧急发布Java 0 Day漏洞预警 企业用户、软件开发者面临APT攻击

反病毒测试员

1月11日，瑞星公司对外紧急发出安全警报，知名编程工具Java存在最新的0 Day漏洞（漏洞编号CVE-2013-0422），目前该漏洞已被黑客利用，可用于发动挂马和针对企业的APT攻击。据介绍，由于该漏洞不受操作系统限制，且影响至最新的Java 7 update 10版本，其破坏影响将不断扩大。瑞星安全专家提醒，由于目前Oracle尚未发布针对该漏洞的补丁，广大企业用户、软件厂商、手机应用开发者应加强安全检查工作，避免遭受最新的0Day攻击。

瑞星安全专家介绍，由于Java是通用编程语言，所以不受操作系统限制，常见的Windows、Linux、MacOS X等系统都可能被攻击。该漏洞可绕过Java本身的安全机制，执行较高权限的代码，黑客可以编写相应的攻击代码（Java Applet）托管于网站上，当用户访问这些被挂马的网站时便会自动执行恶意的Java代码，远程下载木马并植入到用户电脑中。由于目前国内大量的软件开发者和手机应用开发者都在广泛使用Java，因此该漏洞影响的范围将非常广。目前，该漏洞已经被加入多款黑客工具中，黑客可利用这些工具可轻易地向用户发起自动化的APT攻击。

眼下年关将至，众多企业忙于各种年终总结和未来计划，常常会忽视安全检查等相关工作。由于很多企业内部正在使用Java开发的软件进行办公或运行关键的系统，该0 Day漏洞的出现将使这些企业面临严重的安全威胁，一旦企业遭受攻击，可能导致企业网站挂马、机密数据丢失等严重后果。此外，很多个人用户也安装了Java运行环境，这些用户应当随时关注该漏洞情况，及时采取安全措施。

瑞星提醒广大用户，目前Oracle尚未发布针对该漏洞的补丁，建议广大用户随时关注相关安全信息，应急方法可先临时禁用Java模块。后续，瑞星还将继续关注该漏洞的消息，并随时对广大用户公布。

将心比新

看来要小心 企业个人都要升级一下自己的瑞星软件了。

卡卡洛夫

漏洞神马一贯不以为然。。。

ik22

apt是什么来的

早已冻僵

又是漏洞安全，存在漏洞要及时修复哦

截V图

支持下，平时要注意打好系统补丁 的。。安全系数高些。。

li13911

java不是语言吗？瑞星竟然说知名编程工具java存在漏洞。希望不要娱乐大众。

jinglu

楼主辛苦！

卋琾

这个补丁出来了么，倒是希望瑞星播报也有补丁的消息

梦中飞扬

卡卡洛夫 发表于 2013-1-12 19:44
漏洞神马一贯不以为然。。。

还是小心一些的好，万一真要中招不就麻烦了！