[更多阅读:如何从Windows PC中删除恶意软件]
根据Websense,漏洞利用已被集成到酷漏洞利用工具包中,这是一种网络犯罪分子利用的Web攻击工具包,可以在访问受攻击或恶意网站时利用恶意软件感染计算机的大规模驱动器下载攻击。
Cool Exploit Kit是一款高需要每月订阅10,000美元的攻击工具包,因此有一个论点是,并不是很多网络犯罪分子都能承受。但是,Websense的数据显示,大量支持Java的浏览器安装也容易受到更便宜和更广泛的攻击工具包中使用的攻击。例如,该公司发现,约71%的启用Java的浏览器安装易受攻击到目前在四种不同的Web攻击工具包中出现的较老的漏洞攻击:RedKit,CritXPack,Gong Da和Blackhole 2.0。该攻击针对的是2012年8月由Oracle修补的名为CVE-2012-4681的Java漏洞。
Websense扫描的超过75%的启用Java的浏览器使用了超过六个月的Java插件版本过去了将近三分之二的人使用了一年多的版本。这些浏览器的用户不会受益于Oracle在Java 7 Update 11中引入的安全控制,它们可以防止Java applet在默认情况下未经确认地在浏览器中运行。数据显示,就Java而言,零日攻击攻击者利用以前未知的漏洞 - 不应该引起所有的关注,Websense的安全研究人员在一篇博客文章中表示,其他安全专家过去曾表示,Oracle应该找到一种方法来改善Java更新的采用率,可能通过在Chrome,Flash Player和Adobe Reader中提供静默,自动更新(如Google或Adobe)的选项。无提示软件更新在企业环境中并不普遍,因为补丁在部署到系统之前需要先测试兼容性和稳定性问题,但如果实施时它们可能有助于减少Java版本在用户空间中的碎片化。