MMPC的项目管理人Scott Wu和软件工程师Joe Faulhaber表示，安全扫描发现的十大主要威胁中，其中7个是Java漏洞被利用。
　　
　　该发现也支持了微软最近的安全报告，该报告称，针对Java漏洞展开攻击已经成为黑客的重点。黑客的主要目标是Oracle的Java虚拟机及其程序，占总数量的85%。
　　
　　赛门铁克的安全回应团队的主管Marc Fossi此前曾表示，由于Java能够跨浏览器和跨平台，包括Windows、苹果OS和Linux等所有主要的浏览器都使用Java，所以许多黑客会针对Java漏洞展开攻击。
　　
　　被最广泛使用的Java漏洞被利用，在常用漏洞及利用数据库中代号为“CVE-2008-5353”的Java漏洞是最常被利用的漏洞。本次微软安全扫描就发现有2272台Windows电脑存在这一问题。在这些电脑中，有7.3%包括臭名昭著的Alureonrootkit，其中有5.7%被感染了“Winwensec”家族的虚假安全方案。
　　
　　2010年2月当Windows XP系统感染上rootkit，成为新闻的Alureon在微软安全更新后失去作用。微软称之为虚假杀毒软件（欺骗受害者为毫无价值的项目付费）系列的Winwebsec，与持续祸害Mac用户的恐吓软件Mac Defender紧密相联。
　　
　　据悉，微软安全扫描取代了原来的在线工具，与微软的免费消费级Security Essentials杀毒工具及企业级的Forefront Endpoint Protection产品使用相同的技术和检测签名。
　　
　　责任编辑：Lily