近期一些黑客论坛曝光了一种新的JAVA漏洞攻击方式，攻击目标是所有安装了JRE（JAVA运行环境）的用户电脑，而JRE一般是通过财务软件、办公自动化软件等行业软件装入用户电脑。360安全中心为此发布安全警报称，财务、办公类电脑应尽快升级JRE到最新版本（6U24），防止电脑中的重要办公资料被黑客窃取。

　　经分析，电脑用户遭到JAVA漏洞攻击有两个前提：第一，电脑中装有JAVA运行环境，比如安装了财务类软件；第二，打开“挂马”网页，这时电脑就会自动下载运行木马病毒，从而被黑客远程控制，严重威胁到用户的文件资料安全。

　　“值得关注的是，所有版本的Windows系统和IE浏览器都会受到JAVA漏洞的影响，包括刚刚发布的IE9浏览器。此外，Firefox浏览器也会受到漏洞影响。”安全专家石晓虹博士表示。据估计，国内受JAVA漏洞影响的用户数量在千万级以上。

　　不过，由于Oracle公司已经发布更新版本修复了JAVA漏洞，用户可以通过升级JRE版本的方式防御挂马网页攻击。石晓虹博士建议财务、办公类电脑用户，如果遇到电脑忽然变慢、硬盘灯无故狂闪的情况，应立即使用专业安全软件全盘扫描查杀木马。