摘要：一则披露Oracle公司JavaAppletRhino脚本引擎存在远程执行代码高危漏洞的消息遭披露，该漏洞的代码细节被完全公开。

近日，一则披露Oracle公司JavaAppletRhino脚本引擎存在远程执行代码高危漏洞的消息遭披露，该漏洞的代码细节被完全公开。目前，该漏洞的演示程序已在国内多个安全论坛、主流论坛广泛传播，并有进一步扩大的趋势。

专家指出，黑客利用该漏洞可以轻松制作含有恶意木马病毒的网页。由于JAVA组件被广泛安装在桌面电脑和服务器上，浏览攻击者设计的网页会轻易被木马病毒所感染，可能导致计算机被完全控制，从而遭受虚拟帐号财产被盗、个人信息泄漏等损失。而大多数安全软件的网页防护功能，均无法抵御黑客基于此漏洞特制的挂马网页。

对此，国内知名安全软件QQ电脑管家已紧急推送JAVA安全漏洞修复程序，安装该修复程序后能够有效防御恶意网页挂马的攻击，避免用户成为下一个java漏洞的受害者。

QQ电脑管家产品团队表示，虽然有专家预测，数日内可能爆发利用JAVA漏洞的挂马高峰，但用户也不必恐慌，只需要打开QQ电脑管家，进行漏洞检查并修复，即可安全度过危险期。

据了解，微软在最新一期信息安全研究报告中称，最近一年内，微软信息安全团队总共侦测到2750万次瞄准Java漏洞的攻击，平均每季度690万次，JAVA已经成为了继Adobe之后黑客的主要攻击目标。

责任编辑：Randy