شرکت امنیتی Symantec معتقد است هکرها دست کم از تاریخ 22 اوت تاکنون از این آسیب پذیری روز صفر در آخرین نسخه جاوا جهت حمله به رایانه های متعددی در سرتاسر دنیا سوءاستفاده کرده اند. تاکنون دو وب سایت مخرب که ارائه دهنده این بدافزار می باشد شناسایی شده است :
ok.X X X X.net/meeting/applet.jar
62.152.104.X X X/public/meeting/applet.jar
نمونه ای از این بدافزار به عنوان Trojan.Dropper شناسایی و در فایل هایی با اسامی hi.exe و Flash_update.exe مشاهده شده است. این بدافزار به وب سایت hello.icon.pk با آدرس 223.25.233.244 متصل می شود.
این آسیب پذیری از نوع عبور امنیتی می باشد بدین معنا که کد مخرب می تواند از محدودیت های اعمال شده توسط Sandbox عبور نموده و از تابع "getRuntime().exec()" جهت اجرای حمله به صورت کامل استفاده نماید.
بنا بر گفته ی کارشناسان امنیتی، این حمله بی سروصدا بوده و برخلاف حملات دیگر باعث قفل و یا از کار افتادن ناگهانی مرورگر نمی شود. این حمله تنها از آسیب پذیری آخرین نسخه نرم افزار جاوا (نسخه 7) با شناسه ی CVE-2012-4681 سوء استفاده کرده و برروی سیستم عامل های Windows، Mac OS X و Linux قابل اجرا می باشد.
