Het infecteren van ongepatchte Java-gebruikers is volgens sommige cybercriminelen zo succesvol dat ze een speciale exploit-kit hebben ontwikkeld die alleen beveiligingslekken in Java misbruikt. Een exploit-kit is een programma waarmee cybercriminelen lekken in populaire browsers en browserplug-ins kunnen detecteren en aanvallen.

Een gebruiker met kwetsbare software hoeft alleen een kwaadaardige of gehackte site te bezoeken die naar de exploit-kit linkt en wordt automatisch geïnfecteerd. Veel exploit-kits gebruiken een combinatie van lekken voor verschillende programma's, zoals Java, Adobe Reader en Flash Player. Beveiligingsonderzoeker Dancho Danchev ontdekte een exploit-kit die het alleen op Java-lekken heeft voorzien.

Succes
Vooralsnog gaat het om twee Java-lekken, één uit 2012 en eentje in Java 7 Update 11 en Java 6 Update 38 die op 1 februari werd gepatcht. Danchev kreeg toegang tot de statistieken van de exploit-kit. Daaruit blijkt dat de meeste infecties op Windows 7 (aangegeven als Windows NT 6.1) plaatsvonden.

Windows XP is tweede met 25%. Volgens de statistieken lukte het de aanvallers om ook een aantal Mac-computers te infecteren. 5% van de succesvolle infecties vond op Mac OS X plaats. Het zou om zo'n 150 gebruikers gaan. Ook Linux-gebruikers zouden via de Java-lekken zijn aangevallen.

Erg succesvol is de exploit-kit met een succespercentage van 9,5% niet, merkt Danchev op. Andere exploit-kits die verschillende software aanvallen laten vaak veel hogere succespercentages zien. De Java-only exploit-kit wordt voor 40 dollar per dag verhuurd. Een week kost 150 dollar, terwijl voor een maand 450 dollar wordt gerekend.