Nach Angaben von Stefan Middendorf von der Cirosec GmbH aus Heilbronn steckt die Schwachstelle in dem Verfahren, mit dem die Programmier- und Ablaufumgebung Metainformationen von Java-Archiven (JAR) verarbeitet. Angreifer könnten über die Lücke Binärcode in eine lokale Java-Anwendung einschleusen und unter Umgehung des Sicherheitsmodells ausführen.

Betroffen davon sind Windows-, Linux und Solaris-Systeme, auf denen Java läuft. Besondere Gefahr droht für Windows-Rechner, da sich das Sicherheitsleck auch über das Internet ausnutzen lässt. Angreifer sind laut Middendorf in der Lage, über einen Web-Browser JAR-Dateien mit Schadcode zu verseuchen, die auf einem Web-Server liegen. Sobald ein Windows-Nutzer das Archiv öffnet, startet die infizierte Anwendung im Java-Interpreter.

Der Cirosec-Spezialist hat im Web eine Detailbeschreibung verfasst. Java-Hersteller Sun hat unterdessen Patches entwickelt.