JAVA组件广泛安装在桌面电脑和服务器上。最新披露的Java Applet Rhino 脚本引擎远程代码执行漏洞，该漏洞的细节已经完全公开。金山毒霸安全中心验证，该漏洞可以被用来实现网页挂马。访问攻击者设计的网页，可能导致计算机被完全控制。

图1 访问利用JAVA漏洞制作的测试网页，弹出计算器程序，意味着可以运行任意程序

          该漏洞的演示程序已在国内多个安全论坛传播，经验证，目前主流安全软件的网页防护工具无法防御此漏洞。可突破主流安全软件网页防御的0day漏洞挂马已很少出现，该JAVA漏洞的会令黑客们欣喜若狂。

          金山毒霸安全专家指出，预计数日内可能爆发利用JAVA漏洞的挂马高峰，建议所有计算机用户立刻检查JAVA组件的版本，Java SE JDK 、JRE 7 、JRE 6 Update 27以下的版本均存在这个漏洞。安装金山卫士的用户使用漏洞扫描功能，可以立刻修复。