Chodzi o lukę o symbolu CVE-2013-2465, występującą we wszystkich wersjach Javy starszych niż v. 7 Update 25 – błąd w zabezpieczeniach oprogramowania pozwala na zdalne, nieautoryzowane, uruchomienie kodu. Problem ten został rozwiązany przez Oracle'a (odpowiedzialnego za rozwój Javy) w czerwcu bieżącego roku – celem ataku mogą jednak być osoby, które nie zainstalowały udostępnionych wtedy poprawek.

Co ciekawe, exploit umożliwiający zaatakowanie komputera z wykorzystaniem tego błędu został udostępniony przez specjalistów ds. bezpieczeństwa z firmy Packet Storm Security (którzy wcześniej odkupili informację o luce od niezależnego eksperta). Przedstawiciele PSS dwa miesiące temu udostępnili informacje o luce koncernowi Oracle – teraz, gdy dostępna jest już poprawka, opublikowali również exploita. Nie trzeba było długo czekać, by został on zaimplementowany do zestawu narzędzi hakerskich Styx (znanego do niedawna pod nazwą Kein).

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations

Problem jest o tyle poważny, że luka występuje również w Javie 6 – czyli wersji, która od kwietnia bieżącego roku nie jest już oficjalnie obsługiwana przez Oracle'a (koncern nie aktualizuje tego wydania). Dlatego też wszystkim użytkownikom Javy zdecydowanie zalecane jest zaktualizowanie tego oprogramowania do wersji 7 Update 25.