爆JAVA漏洞入侵60万用户 安全总结8.6

微软恶意软件保护中心研究员Matt Oh在TechNet上发布了一篇文章，教用户如何保护自己基于Java系统漏洞上的恶意软件。同时Matt Oh也在Black Hat 2012的发言中表示，Java威胁着用户信息安全而且这一情况不仅仅发生Windows用户身上。“我们发现了越来越多关于Java的缺陷，而且Java的一个漏洞往往影响多个平台，Matt Oh主要担心的是“沙箱”漏洞，“沙箱sandbox”指的是计算机信息安全的保护程序。如果恶意程序的开发者跳过Java/JRE的沙箱，他们就可以控制整一个系统，不管这是一个运行Windows还是Mac OS X或者Unix的系统，都会被无恶意程序控制。其中Java的一个缺陷“类型混淆type confusion”安全漏洞CVE-2012-1723在几个星期前刚刚被识别出来，还有之前代码为CVE-2012-0507的“Flashback botnet”恶意程序，在今年已经入侵超过60万台Mac，恶意程序能够成功入侵系统就是因为Java出现严重的安全漏洞。

图1：Java

点评：现在众多境外投资公司和证券公司采用Java的操作平台，从上述描述看来问题还是很严重的。资金账号关乎民生。但是碰到这类问题也不要过分担忧，专家支招：升级你的JRE或者在有必要的时候停止使用。如果你还不使用Java那么卸载JRE——Java运行环境，运行JAVA程序所必须的环境的集合，包含JVM标准实现及Java核心类库。

金山网络今年在海外市场的步伐一直没停，自上次在日本市场模仿诺顿，跟《BLOOD-C》合作搞了一次宣传之后，在英文版上也加快了进展，发布了 SP3.5的海外版，而最近有网友发现海外金山安全官网7月尾发布了一个2012 猎豹带本地库的版本，经试用，发现原来是小红伞引擎，之前行业内部一直在传闻金山毒霸2013将加入本地新引擎 。

图2：金山毒霸国际版

点评：诸多杀毒软件加入了双引擎，看来双引擎将变成行业主流模式。望双引擎带给大家更多的安全保障。