国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现了一种针对JAVA漏洞的新型恶意攻击方式，该攻击方式会利用JAVA程序的运行环境JRE来完成。如果操作系统安装了JAVA程序的运行环境JRE（运行JAVA程序所必须环境的集合），那么很有可能会成为恶意攻击者的目标。一般情况，JRE会通过一些财务或是办公自动化等应用软件安装到操作系统中。

我们分析发现，一旦操作系统中安装了JAVA程序的运行环境，比如安装了财务类软件或是公自动化类软件，操作系统就很有可能会受到恶意攻击者的入侵感染。另外，一旦计算机用户不慎点击打开植入恶意代码程序的Web网页，恶意攻击者会利用JAVA漏洞入侵感染操作系统。与此同时，受感染的操作系统会主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

目前，JAVA漏洞的更新修复版本已经公布，建议计算机用户通过升级JRE版本的方式来防止恶意挂马Web网页的攻击入侵。

专家提醒：

我们建议广大计算机用户，特别是系统中安装有财务、办公自动化类等应用软件的用户，如果操作系统运行速度缓慢、硬盘指示灯工作异常，应立即升级系统中的防病毒软件，进行全面杀毒。

另外，我们建议尽快升级操作系统中JRE到最新版本6U24，防止操作系统中的私密信息数据遭恶意攻击者窃取。