。成功利用已安装Java v1.6 Update 41和Java v1.7 Update 15的浏览器，“FireEye的研究人员Darien Kindlund和Yichong Lin在一篇博客文章中称，

[更多阅读：如何从Windows PC中删除恶意软件]

利用漏洞的流量该公司发布的数据显示恶意软件正在从日文网站下载为.jpg文件，尽管该扩展名可能是假冒的并用作转移。

新的漏洞利用不太可靠，因为它试图覆盖一个大的FireEye的研究人员表示，为了禁用Java安全保护，大量内存。因此，在某些情况下，漏洞利用成功下载恶意软件，但未能执行它并导致Java虚拟机（JVM）崩溃。

反病毒供应商卡巴斯基实验室的安全研究人员周五证实，该漏洞可能对Java 7更新15是最新版本的Java，但表示它在Java 7 Update 10等较早版本上失败。该攻击看起来是有针对性的，Kaspersky全球研究和分析团队主管Costin Raiu说。他没有额外的信息可供分享

攻击鼓励Java bug-hunters

来自波兰漏洞研究公司Security Explorations的研究人员发现并报告了两个新的Java漏洞到Oracle。

FireEye报告的漏洞利用似乎针对的内存损坏漏洞与Security Explorations发现的不同，安全研究的创始人Adam Gowdiak说F “我们试图避免[研究] Java中的内存损坏漏洞，因为它们不像纯Java级别的漏洞那么强大，”Gowdiak说。他表示，安全研究公司在过去一年报告的55个Java安全问题中，只有一个是内存损坏漏洞。

Gowdiak认为，Twitter，Facebook，Apple和Microsoft最近的安全漏洞是由于攻击使用一项不同的Java零日漏洞利用可能引发了攻击者对Java漏洞的额外兴趣。“FireEye研究人员表示，”我们已经通知Oracle，并将继续与甲骨文合作进行这项野外发现。 “由于此漏洞影响最新的Java 6u41和Java 7u15版本，因此我们敦促用户在浏览器中禁用Java，直到补丁发布;或者，将Java安全设置设置为”高“，并且不要在外部执行任何未知的Java小程序“

Oracle没有立即回复关于其漏洞补丁计划的评论请求。

零日漏洞利用

这是今年第三次，一天的Java漏洞。攻击频率的增加迫使Oracle将预定的Java修补程序之间的时间从四个月缩短到两个月，并且默认情况下，将浏览器中Java applet的安全控制设置为“高”。

在Twitter上的基于Java的攻击，Facebook，苹果和微软的工程师，这些工程师是从iOS开发者的受到攻击的社区论坛发布的，因此甲骨文打破了修补周期，于2月1日发布了紧急安全更新。

该公司在2月19日以另一个补丁程序为依据。下一次Java安全更新计划于4月16日发布，但有可能Oracle将被迫再次发布紧急补丁以修复这个主动利用的漏洞。