Sårbarhet i Microsoft-Java rammer alle Windows-brukere

Advarselen gjelder alle som har Windows med Microsofts Java virtuelle maskin med versjonnummer 3805 eller lavere. For å sjekke hva du har på din PC, velger du kjør på Start-menyen og taster "command" eller "cmd" (på Windows NT, 2000 og XP). Da kommer et sort vindu med et klartegn. Tast "Jview" og Enter-tasten. Da vises et tall av typen x.yy.zzzz øverst. Hvis zzzz i dette tallet er 3805 eller mindre, bør du installere fiksen. Instruksene står i lenken ovenfor.

De kritiske sårbarhetene gjelder henholdsvis håndteringen av forbindelsen mellom Java og databaser (JDBC eller Java Database Connectivity), og støtte for XML i Java-applikasoner. Den første åpner for at en angriper kan laste og eksekvere en kjørbar fil av typen DLL på offerets maskin. Den andre gjør det mulig for en angriper å lage en Java-snutt ("applet") som kan gjøre nær sagt hva som helst på offerets PC.

For å lykkes, må angriperen få offeret til å laste ned Java-snutter fra et nettstede, eventuelt motta dem som i html-formatert e-post. Anbefalte sikkerhetsordninger for Microsofts e-postklienter avvæpner Java-snutter i html-e-post automatisk. Microsoft forsikrer dessuten at sårbarhetene ikke kan utnyttes til å trappe opp brukerprivilegiene på offerets maskin.