Versiunea curenta a codului mașinii virtuale Java și pluginurilor browser suferă de o vulnerabilitate RCE (Remote Code Execution). Aceasta permite unui atacator de la distanță, printr-o pagină web special construită, să descarce și să execute un fișier executabil pe mașina victimei. Fișierul nu este necesar să fie o aplicația Java, poate să fie un EXE sau un BAT.
Cum metoda de intruziune este prin intermediul unei pagini web, cea mai bună metodă de a vă proteja este să dezactivați Java pe toate navigatoarele web pe care le folosiți. Cel puțin până pe la jumătatea lui octombrie, când se anunță un update la Java.
DeepEnd Research au propus o soluție intermediară în timp ce Rapid7 au testat deja cu succes un modul pentru Metasploit.
Nu sunt informații dacă această vulnerabilitate poate să afecteze și aplicațiile desktop care rulează Java, dar aplicațiile web sunt expuse.