北京時間1月12日消息,據國外科技網站CNET報道,電腦安全廠商Sophos發現了甲骨文Java 7、甚至是最新版本的Java 7U10 上均存在一處“零日攻擊”安全漏洞,一種被稱為“Mal/JavaJar-B”的木馬病毒會利用該漏洞進行大肆傳播。據悉,該安全漏洞涉及到Windows、Linux和Unix等多個系統。
Sophos表示,當開發者發現該漏洞後試圖對其進行研究、修復時,其已被惡意軟件所利用。目前,美國“國家漏洞數據庫”正在對該漏洞進行評估,並設定該漏洞ID為CVE-2013-0422,其特性目前仍不明朗。 報道稱,目前已發現惡意軟件利用該漏洞對Windows、Linux和Unix等系統進行攻擊,但OS X系統用戶或許未受到影響。
使用新版本的Java用戶可通過改變Java控制面板設置,取消“在浏覽器中啟用Java內容”選項,以保護系統免遭侵害。 用戶還可提高Java運行安全等級,來防范惡意軟件入侵。
安全分析師建議,對於不經常使用Java的用戶來說,可將系統上的Java應用卸載,因為該漏洞僅僅會影響到安裝有Java產品的系統。
