Da sich Malware zur Ausnutzung der Schwachstelle unter Cyberkriminellen rasch verbreitet, ist mit einer schnell wachsenden Bedrohung für Internet-User zu rechnen. Bisher steht kein Software-Update, das die Java-Sicherheitslücke schließt, zur Verfügung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät allen Internet-Nutzern daher zu prüfen, "ob Java für die Arbeit am Rechner tatsächlich benötigt wird. Ist dies nicht der Fall, sollte Java über die Systemsteuerung deinstalliert werden, bis ein Sicherheitsupdate vorliegt. Wird Java außerhalb des Browsers dringend benötigt, sollten zumindest die Java Browser-Plugins für das Surfen im Internet deaktiviert und nur zeitweise für die Durchführung einzelner Anwendungen aktiviert werden" (BSI Pressemitteilung vom 11. Januar 2013, www.bsi.bund.de).
Hilfestellung zur Deaktivierung von Java Plugins in gängigen Browsern erhalten Anwender im Avira TechBlog (techblog.avira.com) direkt unter http://techblog.avira.com/2013/01/11/yajze-yet-another-java-zero-day-exploit/en/.
Die Avira Antivirus-Lösungen, die Anwendern Schutz vor Angriffen auf die Java-Sicherheitslücke bieten, finden sich für Privatanwender unter http://www.avira.com/de/for-home sowie für Unternehmen unter http://www.avira.com/de/for-business.
* Die Avira Antiviren-Lösungen erkennen die Exploits als EXP/CVE-2013-0422 und blockieren diese.