De noodpatch die Oracle enige tijd geleden uitbracht om het grote beveiligingslek in de Java-software te dichten houdt hackers niet tegen. Hackers vonden een manier om via een lek in de noodpatch Java opnieuw te gebruiken voor phishing-doeleinden.

Onderzoekers aan het SANS Institute’s Internal Storm Center (ICS), melden dat hackers een legitiem e-mailbericht verstuurd hadden over veranderingen in de Microsoft Service Overeenkomst en in deze mail werd een link vervangen door met een verwijzing richting een virus.

Ook werd Amazon gebruikt om geinfecteerde links te verspreiden. Websense meldt dat de beveiligingswebsite op 1 september meer dan 10.000 e-mails heeft onderschept met de tekst; "You Order With Amazon.com" in deze mail werd de ontvanger van de mail aangedrongen om op een link te drukken die naar een malafide website doorverwijst.

Eerder werd al bekend gemaakt dat er een lek gevonden was in de noodpatch die Java uitbracht. Vooralsnog is het dus verstandig om Java-plugins uit te schakelen en te wachten op een nieuwe patch voor Java.