La máquina virtual está incorporada en el navegador Internet Explorer. En teoría, mediante la explotación del agujero de seguridad, un hacker quedaría en condiciones de interceptar la comunicación entre el navegador y el servidor, con el consiguiente acceso a nombres de usuario contraseñas y otra información reservada.
Cabe señalar que el agujero sólo puede ser explotado si Internet Explorer está configurado para obtener páginas web mediante un servidor proxy. Es decir, si el navegador no recurre a un servidor proxy, el usuario no se verá afectado por el problema.
En este enlace, Microsoft ofrece una versión actualizada y corregida de la Máquina Virtual Java, además de una descripción completa del problema:
