Microsoft har udsendt en advarsel mod en sårbarhed i Java-maskinen Microsoft VM (Virtual Machine), som indgår i næsten alle versioner fra Windows - lige fra Windows 98 til Windows XP Professional. Det fortæller sikkerhedsfirmaet Secunia.
Sikkerhedshullet beskrives som meget kritisk. Det kan udnyttes til at skaffe sig ubegrænset systemadgang over nettet og installere lokale programmer og kopiere eller slette filer.
Sårbarheden skyldes en input-valideringsfejl i komponentens ByteCode Verifier, som kan udnyttes ved at konstruere en speciel Java-applet og inkludere den i en webside. Java-appletten kan også sendes direkte til en bruger i en e-mail.
Derefter vil Java-programmet være i stand til at eksekvere vilkårlig kode på brugerens system med dennes rettigheder.
Sårbarheden kan fjernes ved at opdateret Microsoft VM til version 3810 eller nyere. Det kan gøres direkte gennem Windows Update funktionen.