Um die Sicherheitslücke auszunutzen, muss der Hacker die Nutzer, die über einen Proxy-Server ins Netz gehen, auf eine bestimmte Seite im Internet locken, wo ein bösartiges Java-Applet hinterlegt ist. Sammelt ein Internet-Surfer das kleine Java-Programm auf, kann der Hacker dessen Weg im Netz verfolgen und beobachten, welche Informationen abgerufen werden.

Sicherheitsexperten halten die Lücke nicht für besonders schwerwiegend. So gehe nur ein kleiner Teil der Internet-Nutzer über einen Proxy-Server ins Netz. Außerdem könnten die Hacker Informationen, die verschlüsselt vom befallenen Rechner abgerufen werden, nicht knacken und einsehen. Microsoft stellt auf seiner Web-Seite einen Patch zur Verfügung, der das Sicherheitsloch schließen soll.

Die Java Virtual Machine erlaubt es, Java-Programme auf einem Rechner unabhängig vom Betriebssystem auszuführen. Microsoft hat die JVM-Technik in seinen Betriebssystem-Varianten Windows 98, ME und 2000 sowie im Internet Explorer bis zur Version 5.5 implementiert. (ba)