据国外科技网站CNET报道,电脑安全厂商Sophos发现了甲骨文Java 7、甚至是最新版本的Java 7U10 上均存在一处“零日攻击”安全漏洞,一种被称为“Mal/JavaJar-B”的木马病毒会利用该漏洞进行大肆传播。据悉,该安全漏洞涉及到 Windows、Linux和Unix等多个系统。
Sophos表示,当开发者发现该漏洞后试图对其进行研究、修复时,其已被恶意软件所利用。目前,美国“国家漏洞数据库”正在对该漏洞进行评估,并设定该漏洞ID为CVE-2013-0422,其特性目前仍不明朗。 报道称,目前已发现恶意软件利用该漏洞对Windows、Linux和Unix等系统进行攻击,但OS X系统用户或许未受到影响。
使用新版本的Java用户可通过改变Java控制面板设置,取消“在浏览器中启用Java内容”选项,以保护系统免遭侵害。 用户还可提高Java运行安全等级,来防范恶意软件入侵。
安全分析师建议,对于不经常使用Java的用户来说,可将系统上的Java应用卸载,因为该漏洞仅仅会影响到安装有Java产品的系统。
