Cybercriminelen misbruiken steeds vaker beveiligingslekken in Java om computers met malware te infecteren, omdat dit de eenvoudigste manier is om de beveiligingsmaatregelen van Windows te omzeilen. Dat stelt Vicente Diaz van het Russische anti-virusbedrijf Kaspersky Lab. Veertig procent van alle nieuwe exploits die de vijf populairste exploit-toolkits in 2010 gebruikten, hadden het op Java voorzien. Elf van de vijftien exploit-toolkits bevatte tenminste één Java-exploit en zeven van de vijftien kits hadden er meer dan één.

Windows-gebruikers die een verouderde Java-versie gebruiken en op een website met een exploit terechtkomen, raken automatisch met malware geïnfecteerd. Volgens Diaz hoeven cybercriminelen geen kostbare zero-day beveiligingslekken te gebruiken, aangezien er nog tal van machines met oudere, ongepatchte lekken zijn.

Zwakste schakel
"Cybercriminelen laten wederom zien hoe belangrijk ze return on investment vinden en het minimale doen om beveiligingsmechanismen voor te blijven. In dit geval geldt ook een andere regel: security is net zo sterk als de zwakte schakel, en in dit geval is Java de zwakste schakel", merkt de virusbestrijder op.

In het verleden is Java vaker als malware-magneet omschreven en kregen Windows-gebruikers ook het advies om Java te verwijderen als men het niet gebruikt.