Nemrég számoltunk be arról, hogy az Oracle kiadott egy gyorsjavítást a Java 7-es verziójához egy olyan sebezhetőségre, melyet egy lengyel biztonsági cég már áprilisban jelzett a gyártónak. Maga a javítás a szakemberek szerint megfelelő volt, ám a frissítési csomag nem tartalmazott foltot egy másik sebezhetőségre, így még mindig csak akkor érhető el a teljes biztonság, ha Java futtatását a felhasználók letiltják böngészőjükben, mivel a támadó kódok meg tudják kerülni a homokozót, a sandboxot.

Közben biztonsági szakértők arra figyelmeztettek, hogy a korábbi rés kihasználása terjed, ugyanis felfedeztek két olyan e-mailes kampányt is, melynek az a célja, hogy a címzett rákattintson egy linkre, és így jusson el egy fertőzött weboldalra, ahonnan már közreműködése nélkül töltődik le a kártékony kód a számítógépére. Az egyik levelet a Microsoft nevében írják, és a felhasználói feltételek – valóban megtörtént – változására hívják fel a figyelmet, a másik levél látszólag az Amazontól jön, és egy rendelés megerősítését kérik benne.