12月1日,Oracle公司的Java Applet Rhino 脚本引擎爆出远程代码执行漏洞,瑞星已经截获了利用此漏洞的样本示例。Java被广泛应用于PC和服务器上,Oracle称已超过3亿台设备安装了Java,据此推算,国内面临此漏洞威胁的设备可能高达千万台以上。针对此漏洞,瑞星安全助手(http://tool.ikaka.com)已经进行了紧急升级,广大用户可使用其中的‘漏洞扫描’功能来立即修复。
(瑞星安全助手自动给系统打补丁)
“该漏洞可被用于网页挂马攻击,受影响的设备数量高达千万量级!”瑞星安全专家指出,“下半年以来,针对Java漏洞的攻击上升非常快,其数量几乎与Acrobat Reader及Flash漏洞相当”。
“在没有打补丁之前,请尽量不要访问未知来源的网页,特别是一些含有色情,赌博等网页,这些一般是常见的攻击源。” 瑞星安全专家提醒广大用户,请认真检查JAVA组件的所有版本,值得注意的是,其中的Java SE JDK 、JRE 7 、JRE 6 Update 27几个版本均有漏洞。
“瑞星安全助手使用了最新的P2P技术和全新的漏洞扫描引擎,比系统自带的update和其它第三方工具速度更快,更便捷。”安全专家指出,瑞星安全助手可通过打更新补丁来解决诸如Java此类的安全。”
据瑞星安全专家介绍,作为一款永久免费的安全辅助工具,瑞星安全助手应用全新开发的漏洞扫描引擎,智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置,并帮助用户修复。
本文来源:华军资讯 作者:佚名