日前國外科技博客曝光一個新型Java漏洞，可被黑客利用掛馬網頁大面積散播木馬。12月2日早間，360安全衛士針對該漏洞緊急推出防護功能，為沒有安裝補丁的用戶攔截Java漏洞攻擊。

下載360安全衛士8.5Beta：http://down.360safe.com/instbeta.exe

360安全專家石曉虹博士指出，Java漏洞主要影響企業辦公電腦，包括財務軟件、辦公自動化軟件等行業軟件，都在廣泛應用Java插件。據估計，Java安裝量在國內至少為千萬數量級。另據微軟安全團隊報告，JAVA漏洞是2011年黑客主要的攻擊對象，微軟平均每季度偵測到JAVA漏洞攻擊達690萬次。

據Java漏洞公告（編號：CVE-2011-3544），該漏洞存在于Java SE JDK、JRE 7，JRE 6 Update 27以下的版本中，可跨平臺通殺Windows、Linux、Mac操作系統及IE、Firefox、Opera等系列瀏覽器。360安全中心發布警報稱，鑒于Java漏洞攻擊代碼已在網上公開，很可能成為2011年底最主流的掛馬網頁利用漏洞。

盡管Oracle公司已發布新版修復Java漏洞，但由于部分行業軟件更新JAVA后容易出現兼容性故障，許多企業并不愿輕易升級版本。為此，360安全衛士推出Java漏洞補丁升級（可選補丁）、自動攔截漏洞攻擊等全面防護措施，保護用戶安全上網不中木馬。

石曉虹博士介紹說，如有網民并不知道電腦里有沒有Java組件，可訪問www.java.com網站，點擊頁面上的“我有Java嗎”，即可檢測電腦是否受Java漏洞影響。

圖：360安全衛士可自動攔截Java漏洞攻擊