Het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) adviseert zo'n 70% van de internetgebruikers om Java in de browser uit te schakelen. Een beveiligingslek in de software wordt actief door cybercriminelen gebruikt om computers met malware te infecteren en een update is nog altijd niet beschikbaar. Volgens US-CERT is het probleem aanwezig in Java 7 Update 10 en eerdere versies.

Beveiligingsbedrijf FireEye laat weten dat het de exploit voor het Java-lek al sinds 2 januari heeft waargenomen. Het Russische Kaspersky Lab stelt dat de exploit al sinds halverwege december rondgaat.

Pornosites
Eerder werd al bekend dat de exploit om het lek te misbruiken in de Blackhole en Nuclear Pack exploit-kits aanwezig is en daar kan nu de Cool Exploit Kit aan worden toegevoegd, aldus Symantec. De virusbestrijder laat weten dat dit geen verrassing is, aangezien de auteur van Blackhole en Cool Exploit Kit dezelfde personen zouden zijn.

Symantec meldt dat de Cool Exploit Kit met de nieuwe Java-exploit op pornosites aanwezig is. Is de aanval succesvol, dan wordt er ransomware op de computer geïnstalleerd die de machine vervolgens vergrendelt. Om weer toegang te krijgen moeten slachtoffers vervolgens een bepaald geldbedrag betalen.

Windows
De malware die via het lek op computers wordt geplaatst is alleen voor Windows. Toch verwacht FireEye dat de kwetsbaarheid ook op andere browsers en platformen is te misbruiken. Het bedrijf maakte onderstaande video die de werking van de exploit demonstreert.

Metasploit
Inmiddels is er ook een exploit voor het Java-lek aan de hackertool Metasploit toegevoegd. Dit framework is bedoeld voor systeembeheerders en security professionals om systemen en netwerken te testen. Het betekent wel dat iedereen nu toegang tot de aanvalscode heeft om Java-gebruikers aan te vallen.

Beveiligingsonderzoeker Eric Romang maakte onderstaande video van Metasploit, waarbij de exploit wordt getest op Windows 8 Professional met Internet EXplorer 10 en Java 7 Update 10.