Выполнение произвольного кода в Oracle Java JRE.
В Oracle Java Runtime Environment (JRE) 1.7, Java 7 Update 10 и старше присутствует возможность выполнения произвольного кода удаленно в том числе и через браузер. Эксплойт уже существует в популярных эксплойт-паках (Blackhole, Nuclear Pack, Cool EK).
Злоумышленник может получить контроль над удаленной системой. Команды выполняются от имени пользователя. Для защиты следуют отключить поддержку Java-плагинов в своих браузерах. Уровень опасности описывается как критический. Этой уязвимости нулевого дня присвоен код CVE-2012-4681.
В следующем видео показан пример использования и работоспособности данной уязвимости:
