De Amerikaanse overheid adviseert zo’n 70 procent van de internetgebruikers om Java tijdelijk in de browser uit te schakelen. Een ernstige beveilingslek wordt momenteel actief door cybercriminelen gebruikt om bijvoorbeeld computers met malware te infecteren. Op dit moment is er nog geen update beschikbaar. Volgens de Amerikaanse overheid is het probleem momenteel aanwezig in Java 7 Update 10 en eerdere versies welke zijn uitgebracht.
De exploit is volgend Kaspersky Lab al sinds December actief. De exploit om het lek te misbruiken is momenteel in Blackhole, Nuclear Pack en Cool Exploit Kit aanwezig. Als er een aanval succesvol is zal er software op de computer geïnstalleerd worden welke de machine vervolgens vergrendeld, om de vergrendeling er weer af te halen zal er een geld bedrag betaald moeten worden.
Momenteel is het probleem alleen aanwezig op Windows computer, waarschijnlijk zal het probleem zich binnenkort ook verspreiden naar andere browsers en platformen.