Тод Бърдсли, главен технически директор на проекта Metasploit, вече пусна в своя блог експлойт, който позволява използване на уязвимостта, съобщи TechNews. Експлойтът е ефективен при работа с последната версия на операционната система на Apple - Mac OS X 10.8 Mountain Lion (излязла миналия месец), ако потребителят ползва JRE 1.7 (Java Runtime Environment), която включва Java 7.

Според експертите, уязвимостта е кросплатформена: освен в OS X, тя е налична също в Windows и Linux и не зависи от използвания браузър. Нещо повече, проблемът се проява и в по-ранна версия на OS X - OS X 10.7 Lion, но само при инсталирана последна версия на Java.

Именно уязвимост в Java, която не беше забелязана и затворена навреме, доведе до появата на троянеца Flashback, заразил над половин милион Mac OS X компютъра. Java аплетите са част от процеса на инсталиране на почти всяко зловредно приложение за OS X от началото на годината.

Очаква се Oracle да пусне „кръпка" за Java 7, която отстранява уязвимостта. На потребителите на Apple компютри се препоръчва да изтрият Java 7, докато не излезе обновлението по сигурността. Изтриването може да стане като от приложение Finder се отвори папка /Library/Java/JavaVirtualMachines/ и се премести в кошчето файлът 1.7.0.jdk.