Pokud jste ještě stále neodstranili Javu ze svých počítačů, je tu další dobrý důvod, proč to udělat. Po několika předchozích bezpečnostních chybách je tu další. Opět umožňuje instalaci malware na váš počítač pouze tím, že se vydáte na webovou stránku. Podle objevitelů, společnosti FireEye, je nová zranitelnost již využívána pro instalaci trojského koně McRat. Útoky jsou přitom účinné jak proti Javě 1.6 Update 41, tak Javě 1.7 Update 15.
FireEye sice zmiňuje, že kód pro napadení není „příliš spolehlivý“, ale je otázka, zda vás právě to může nějak uklidnit. Útočníkům se zpravidla podaří na napadaný počítač dostat škodlivý kód, ale nepodaří se ho spustit. Kaspersky zmiňují, že útok je zaměřený přímo na konkrétní jednotlivce či organizace – v týdnech uplynulých se ukázalo, že zranitelnosti v Javě byly úspěšně použity pro napadení počítačů zaměstnanců Facebooku, Microsoftu, Apple i Twitteru.
Kaspersky také zmiňují, že tato zranitelnost není účinná na starší verze Javy – pokud by se z toho mohlo zdát jako dobrý nápad vrátit se ke starší verzi, tak to dobrý nápad není. Starší verze Javy mají vlastní zranitelnosti, které jsou již využívány.