Java SE

Die Schwachstelle steckt in der Java-Laufzeitumgebung (Java Runtime Environment, JRE) von Oracle Java SE – jener Komponente, die Java-Programme auf dem Rechner ausführt. Über ein speziell präpariertes Applet, also einen über eine Webseite eingebundenen Java-Baustein, kann ein Angreifer aus der Ferne die Sicherheitsschranke der Laufzeitumgebung umgehen. Dazu verschafft er sich zunächst Zugriff auf eigentlich gesperrte interne Klassen aus beliebigen Paketen, indem er einen Mechanismus zum Auffinden von Klassen missbraucht und eine ausgelöste Ausnahme ausnutzt. Anschließend manipuliert er über die Reflexionsschnittstelle private Felder, für die er normalerweise keine Berechtigung hätte, und hebelt so die Beschränkungen des SecurityManagers vollständig aus. Im Ergebnis kann er beliebigen Programmcode ausführen. Betroffen sind Systeme, auf denen die verwundbare JRE installiert ist und nicht vertrauenswürdige Applets etwa beim Surfen ausgeführt werden – der Defekt wurde bereits aktiv ausgenutzt.