El alcance de esta vulnerabilidad es crítica ya que la mayoría (por no decir todos) de los computadores tienen instalado Java por los beneficios que nos proporciona. Lo que lo transforma en un 0day muy peligroso y muy codiciado por los potenciales atacantes, es más, en estos momentos ya se está usando para fines malicioso, por lo demás, pronto será parchado y si quieren sacarle provecho más vale que lo hagan pronto.
La solución óptima en estos momentos es desactivar Java hasta que Oracle proporcione una actualización con el correspondiente parche que arregle este 0day.
Como siempre Metasploit ha hecho su trabajo y ya se dispone de un módulo que lo explota, así que aquí les dejo con un video de explotación con Metasploit:
VER VIDEO AQUI
TOMADO DE