El problema, descubierto por investigadores del prestigioso centro Xerox PARC, radica en la Máquina Virtual Java, de Microsoft, que es el programa encargado de ejecutar el código Java en las máquinas operadas por Windows.
En un documento disponible en el sitio web de Microsoft se admite la existencia del problema, que afecta a las máquinas que tengan instalados el lector web Internet Explorer 4.0 ó 5, además de la mayoría de las versiones de Windows 95 y todas las versiones de Windows 98.
En el documento se señala que el traductor Java contiene un agujero de seguridad que permite a un applet de Java instalarse y operar libremente en la máquina del usuario. Con ello, un applet maligno disponible en un sitio web puede instalarse en las computadoras visitantes, pudiendo alterar sus contenidos.
El problema sería que la Máquina Virtual Java de Microsoft no logra poner atajo a programas que realizan intentos múltiples de violar sus mecanismos de seguridad. Según Wired, hasta ahora no se sabe de casos en que alguien haya logrado explotar el agujero de seguridad con fines malintencionados.
El problema no afecta a los usuarios de Netscape, ni tampoco a las versiones de Internet Explorer para Macintosh ni Unix.
Microsoft ofrece un paquete de código reparador, que puede ser bajado directamente de su sitio web. Un problema adicional para los usuarios con conexiones lentas a Internet, es el volumen del paquete: 6.3 megabytes.