Wie das IT-Sicherheitsunternehmen F-Secure berichtet, ist eine neue Variante des Trojaners Flashback in Umlauf. Im Gegensatz zur ersten Version, die sich im September 2011 als Installationsdatei des Flash Players tarnte, benötigt Flashback.K keine Aktion des Users, um das System zu infizieren. Über eine Sicherheitslücke in Java kann er beim Besuchen einer Website mit manipulierten Java-Anwendungen auf das System gelangen. Oracle hat in der Windows-Version von Java die Sicherheitslücke bereits im Februar geschlossen – auf Macs ist sie aber nach wie vor offen. Apple kompiliert Java für Mac OS selbst, weshalb es laut PC World bis zu sechs Monaten dauern kann, bis ein Sicherheits-Patch ausgeliefert wird.