Java漏洞成黑客目標，微軟呼吁用戶更新軟件

12月 1 日消息，據國外媒體報道，微軟信息安全團隊發表最新一期信息安全研究顯示，在最近一年內，微軟的防毒軟件總共偵測到 2750 萬次針對 Java 漏洞的攻擊，平均每季度 690 萬次，超越先前 Adobe 在 Acrobat、Reader 及 Flash 方面的漏洞，成為黑客主要目標。

該份報告指出，從今年上半年開始，Java 執行環境（JRE）的虛擬機（JVM）及開發工具 JDK 成為攻擊目標，原因在于 Java 非常普及，Oracle 宣稱超過 3 億臺設備安裝 Java。

這些惡意軟件大部分都是針對在 2010 年發現的一個 JRE 漏洞，去年第四季度開始有惡意軟件攻擊該漏洞，但直到今年三月才修補，結果今年第一季度增加了十倍的攻擊。

微軟呼吁 Java 及其他軟件的用戶必須更新軟件，以 Java 為例，攻擊次數居次的漏洞早在 2008 年 12 月就已經修補，其他主要被攻擊的 Java 漏洞則在 2009 年 11 月就已經修補。部分專家更建議，非必要使用到 Java 技術的電腦就不應該安裝 Java 軟件。

除了 Java 之外，微軟操作系統本身的漏洞也成為焦點，該份報告指出，今年第二季度因為 Windows Shell 漏洞，針對操作系統的攻擊從上一季度的 200 多萬次增長至 500 多萬次，僅次于 Java。

最新 JDK 下載：http://www.oracle.com/technetwork/java/javase/downloads/index.html