Cybercriminelen hebben een exploit ontwikkeld die misbruik maakt van een lek dat in de allerlaatste versie van Java 6 aanwezig is, wat inhoudt dat gebruikers naar Java 7 moeten upgraden of de Javaplug-in in hun browser moeten uitschakelen. Java 6 wordt al enige tijd niet meer door Oracle ondersteund. In juni publiceerde het bedrijf een beveiligingsupdate die onder andere CVE-2013-2465 verhelpt.

Deze kwetsbaarheid is aanwezig in Java 6 Update 45 en eerdere versies van Java 6 en Java 7 Update 21 en eerder. Voor gebruikers van Java 7 verscheen afgelopen juni Java 7 Update 25 die het probleem oplost, maar Java 6-gebruikers moeten het zonder update stellen, aangezien deze versie niet meer wordt ondersteund. Een situatie die vergelijkbaar is met Windows XP na 8 april 2014.

Exploit

Volgens cijfers die in maart verschenen zou Java 6 door nog 21% van alle Javagebruikers worden gebruikt. Dat zijn tientallen miljoenen computers. Cybercriminelen hebben nu een exploit voor CVE-2013-2465 aan verschillende exploit-kits toegevoegd, waardoor al deze gebruikers risico lopen als ze een gehackte of kwaadaardige website bezoeken, aldus onderzoeker Kafeine.

Update: tekst aangepast