منذ مدة ليست بالبعيده تم إكتشاف ثغرة 0DAY في Java تمكن المستخدم من تنزيل وتنفيذ ملف ضار في جهاز المستخدم , وهذا الخلل نتاتج عن ضعف في التعامل مع الملفات في جافا .. طبعاً يمكن المستخدم من إستغلال الثغرة من خلال مشروع Metasploit من خلال applet مزور ينزل وينفذ ملف ضار في جهاز الهدف.

                                                  

java

 

 

 

 

 

 

 

رابط موديل الميتاسبلويت :

Java applet JMX Remote code execution