Pojavila se phishing e-mail poruka u kojoj se nalazi obavijest o promjeni Microsoft Services Agreementa. Poruka sadrži linkove na zlonamjerne web stranice koje učitavaju aplete, koji iskorištavaju nedavno pronađene rupe u Java JRE-u. E-mail poruka dolazi upakirana u predlošku koji se koristi i u legitimnim Microsoftovim mailovima vezanim uz ovu obavijest. Promjena Microsoftovog Services Agreementa uistinu će nastupiti 19. listopada, tako da hakeri svojevrsnim socijalnim inženjeringom povećavaju mogućnost korisnikova praćenja navedenih linkova. Zlonamjerne stranice koje iskorištavaju ranjivosti u Javi, izgrađene su pomoću Blackhole malicioznog softverskog paketa. Blackhole je nedavno nadograđen tako da iskorištava navedenu ranjivost za Java 7 platformu. U Oracleu su brzo reagirali te je izdana zakrpa za ovaj propust. Propust je označen kritičnim, jer može izvršiti proizvoljni kod izvan ograničenog prostora web preglednika (sandboxa) bez interakcije korisnika. Kada je propust pronađen, link u e-mailu povlačio je HTML kod koji učitava Java aplet s IP adrese u Kini. Apletu se predaju argumenti iz HTML koda te aplet uspješnim iskorištavanjem ranjivosti učitava backdoor, koji se spaja na C&C poslužitelj u Singapuru.