Cybercriminelen gebruiken een beveiligingslek in bepaalde versies van Java 7 om een waarschuwingsvenster van Java te omzeilen en zo de computer met malware te infecteren. Het probleem werd in juni van dit jaar door Oracle gepatcht via Java 7 update 25.

Veel Java-gebruikers werken echter met verouderde versies. Om deze gebruikers aan te kunnen vallen is er een nieuwe exploit ontwikkeld, die misbruik maakt van een lek in Click-2-Play dat aanwezig is in Java 7 Update 21 en ouder. Het gaat hier eigenlijk om een ontwerpfout die ervoor zorgt dat een waarschuwing voor potentieel gevaarlijke Java-applets niet verschijnt.

Dit waarschuwingsvenster laat gebruikers weten dat het Java-applet dat de website wil laden van een onbekende uitgever afkomstig is en geen digitale handtekening bevat. Om het applet toch uit te voeren is een extra muisklik van de gebruiker vereist.

Ransomware

De nu ontdekte exploit omzeilt deze waarschuwing en voert het kwaadaardige Java-applet zonder enige interactie van de gebruiker uit. Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, wordt de exploit vooral gebruikt voor het verspreiden van ransomware.