Grupa ekspertów zajmujących się bezpieczeństwem wykryła błąd dotyczący bezpieczeństwa w maszynie wirtualnej Javy Microsoftu (JVM), będącej częścią Internet Explorera 4.0 i 5.0. "Dziura" umożliwia niepowołanym osobom przejęcie całkowitej kontroli nad systemem użytkownika.

Zespół specjalistów z uniwersytetu Princeton we współpracy z Drew Dean z Xeroxa oraz Danem Wallachem z Rice University wykryli lukę, która pozwala na zaatakowanie systemu przez aplet Javy dołączony do strony WWW. "Wrogi" kod może zostać dostarczony do komputera podłączonego do Internetu przez Internet Explorera, Outlooka lub inny program korzystający z maszyny wirtualnej Javy. Uruchomiony może umożliwić odczytywanie, modyfikowanie lub niszczenie danych w zaatakowanym komputerze. W ten sposób można też infekować system wirusami, podesłać oprogramowanie śledzące internetową aktywność użytkownika lub wykonujące inne niepożądane operacje.

Luka powstała w wyniku błędu programistycznego w jednej z krytycznych dla bezpieczeństwa części bibliotek klas Javy i dotyczy tylko JVM Microsoftu.

Odpowiednia łata, likwidująca opisany błąd, jest już dostępna pod adresem www.microsoft.com/security/bulletins/ms99-031.asp.