Речь идет об уязвимости «нулевого дня». В конце августа эксперты уже поднимали вопрос относительно кросс-платформенной уязвимости Java, коснувшейся пользователей Windows, Linux и Mac OS X. После того, как прошлую уязвимость обнаружили, пользователям рекомендовали отключить в браузерах плагин Java, либо вообще удалить из системы.

Новая уязвимость тоже дает злоумышленникам возможность контрировать машину жертвы. Пользователь может посетить зараженный сайт при помощи любого из приведенных браузеров: Mozilla Firefox, Opera, Google Chrome, Microsoft Internet Explorer и Apple Safari. Новая уязвимость более масштабна, чем августовская, поскольку содержится сразу в 3-х версиях: Java 5, 6 и 7. 

Специалисты перечисляют версии ПО, в которых эксплойт успешно эксплуатируется. Это Java SE5 Update 22, Java SE6 Update 35 и Java SE7 Update 7, а также браузеры: FireFox 15.0.1, Opera 12.02, Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 и Safari 5.1.7. Все указанные версии при проверки запускались в среде 32-разрядной седьмой версии Windows.

Эксперты советуют пользователям опять отключить Java-плагин в браузерах и дождаться нового обновления. Пакет для ликвидации критических уязвимостей будет выпущен 16 октября 2012г. Этой даты придется дождаться.