Advarslen om sikkerhedsfejlen blev udsendt 17. januar, og det konstaterede problem er ifølge selskabet en alvorlig sårbarhed i en central del af Sun Java.
På et system, der ikke er opdateret forsvarligt, kan sårbarheden potentielt misbruges til at afvikle kode automatisk, derfor er opdateringen meget vigtig, fastslår sikkerhedsfirmaet CSIS.
Fejlen opstår på grund af forkert behandling af særligt udformede gif-billeder og kan potentielt misbruges til at forårsage et buffer overflow via et gif-billede med en billedbredde på 0 pixel.
Det særlige billede kan indlejres på en ondsindet webside.
Sårbarheden optræder i flere versioner af Sun Java
Der er frigivet en opdatering, som ofte vil bliver installeret helt automatisk via Sun Javas opdateringsfunktion.
Man skal imidlertid godkende installationen, og det kræver rettigheder på lokaladministrator-niveau.