Java零日攻击的危险性还在于，其威胁是持续而深入的

 虽然Java零日攻击已经被披露多时，但它对网络安全造成的威胁从来就没有消失过。最近，苹果公司宣称，其内部Mac电脑遭受到黑客团体的攻击，此次攻击利用了Java零日攻击的漏洞，以企图窃取苹果的研发资料。此外，微软也在内部信息中表明了自己可能受到了类似攻击。苹果、微软的遭遇并不是孤例，趋势科技近日持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件，即使是Facebook、Twitter等在网络安全方面已做出周密部署的大企业也未能避免。鉴于Java程序在企业用户中的高普及率，趋势科技建议企业用户先暂停使用浏览器中的Java功能，并使用趋势科技威胁发现设备——TDA以侦测并管理不同类型操作系统中出现的威胁，以避免重要数据被泄露。

趋势科技(中国区)产品经理蒋世琪指出：“该漏洞利用了Java 对代码执行权限机制的处理异常，可以完全绕过Java的沙盒保护机制，可能导致 Java用户的电脑被黑客轻易控制。攻击者利用漏洞通常可以构建挂马页面，诱使用户解析。当装有Java组件(JDK/JRE)的浏览器在访问这些恶意网页时，会被轻易地植入木马程序，进而导致黑客取得用户主机操作系统的控制权。”

据趋势科技介绍，Java零日攻击的危险性还在于，其威胁是持续而深入的。早在2012年4月份，谷歌就揭露了Java存在的零日漏洞，但是短短一周之后，这个漏洞就被黑客利用以进行攻击。趋势科技预计，此次Java漏洞代码被公开后，很可能会被黑客利用以攻入企业内部，进而窃取有价值的商业数据。因此，受感染的Windows和苹果Mac操作系统的用户范围或将进一步扩大。

与之前不同的是，此次苹果所遭受的Java零日攻击并非发生在Windows平台上，而是发生在Mac平台上，这体现了Java零日漏洞在多系统平台上的普适性。此外，Java零日攻击还可能发生在移动设备上，因此，企业必须充分考虑多系统平台的防护需求。

对于如何防范Java零日漏洞，趋势科技建议：在Java漏洞还没有得到完全修补之前，用户可以选择停用Java程序作为应急手段，若企业因为业务关系无法停用Java，我们应该尽量缩小Java程序的使用范围。例如，如果企业因为应用程序而需要Java，就可以在浏览器中停用;如果公司内部网站或银行网站需要使用Java，我们可以在主要浏览器中停用Java，在次要浏览器中使用。当然，若想更全面的防护Java带来的风险，企业需要等待官方补丁。