ចំនុចខ្សោយថ្មីមួយទៀតរបស់ Java ត្រូវបានរកឃើញ ហើយនឹងកំពុងបានត្រូវ ប្រើប្រាស់ដោយ hacker ដែលអាចឲ្យ hacker ធ្វើការគ្រប់គ្រងម៉ាស៊ីន របស់អ្នកបាន។
Java 7 Update 10 និងមុនជំនាន់នេះ មាននូវចំនុចខ្សោយមិនច្បាស់លាស់មួយ ដែលអាចអនុញ្ញាតឲ្យ attacker អាចភ្ជាប់មកពីចម្ងាយ ដំណើរកូដ មួយចំនួននៅក្នុង ប្រព័ន្ធដែលរងគ្រោះនោះ។ កំហុសឆ្គងនេះ ត្រូវបានរកឃើញដំបូងគេ ដោយប្លុកមួយឈ្មោះថា “Malware Don’t Need Coffee” ។ ចំនុចខ្សោយនេះកំពុង តែត្រូវបានវាយប្រហារយ៉ាងទូលំទូលាយ ហើយពេលនេះត្រូវបានរាយការណ៍មកថា ត្រូវបានគេបញ្ចូលវាទៅក្នុងកម្មវិធីទៅហើយ (exploit kits)។
កម្មវិធីនេះត្រូវបានគេដាក់លក់ក្នុងតម្លៃ ៧០០ដុល្លា សម្រាប់៣ខែ ឬក៏ ១៥០០ដុល្លា សម្រាប់១ឆ្នាំ។ វិធីសាស្រ្តស្រដៀងគ្នានេះ ត្រូវបានប្រើប្រាស់នៅក្នុង CVE-2012-4681 ដែលត្រូវបានគេរកឃើញ កាលពីខែសីហាឆ្នាំ២០១២។ កូដ (source) នៃកម្មវិធីថ្មីនេះអ្នកអាចធ្វើការ ទាញយកនៅទីនេះ។
កម្មវិធីសម្រាប់ធ្វើការវាយប្រហារពីរដែលពេញនិយម ប្រើប្រាស់ដោយ hackers សម្រាប់ធ្វើការចែកចាយ malware ដែលមានឈ្មោះថា BlackHole Exploit Kit និង Cool Exploit Kit គឺមានកម្មវិធីសម្រាប់វាយប្រហារ ចំនុចខ្សោយថ្មីនេះរបស់ Java រួចទៅហើយ។ Blackhole គឺជាទូទៅធ្វើការបញ្ជូលទៅក្នុង គេហទំព័រ ហើយប្រើប្រាស់ចំនុចខ្សោយ មាននៅក្នុង browsers និងកម្មវិធីដទៃទៀត ដើម្បីធ្វើការដាក់ បញ្ជូលមេរោគ (malware) ទៅក្នងម៉ាស៊ីនកុំព្យូទ័រ។
អ្នកបង្កើតនូវកម្មវិធី Blackhole នេះ ដែលប្រើប្រាស់ឈ្មោះថា “Paunch” បានធ្វើការប្រកាសម្សិលមិញ នៅក្នុងវេទិការពិភាក្សាមួយចំនួន (several Web forums) ថា ចំនុចខ្សោយរបស់ Java នេះគឺជា កាដូឆ្នាំថ្មី ចំពោះអតិថិជន ដែលប្រើប្រាស់កម្មវិធីរបស់គាត់។ ចំនុចខ្សោយរបស់ Java នេះ ត្រូវបាន
ផ្ទៀងផ្ទាត់ដោយក្រុមហ៊ុន AlienVault Labs ។ ជម្រើសចុងក្រោយបង្អស់របស់អ្នកអាន ចូលធ្វើការបិទចោលនូវ Java Plugin ជាបណ្តោះអាសន្ន ដោយមិនពន្យាពេលឡើយ។