Здравствуйте. Интересует можно ли подхватить заразу через различное ПО в которое встроена Java (работает на яве) и которую нельзя обновить, например, такое как Lotus Notes?

Дело в деталях, а вообще поиск говорит (http://www.h-online.com/security/news/item/Huge-Java-hole-in-Lotus-Notes-Update-1855406.html) о наличии "больших дыр".

User001, вопрос не о дырах в Lotus, а о подобном ПО где используется Java. Lotus просто первое, что пришло на ум. Просто все кричат о том какая Java дырявая и что ее как минимум нужно регулярно обновлять, а лучше вообще удалять.
Но даже удаляя Java все равно ее можно иметь в какой либо программе, что равносильно наличию Java на компе, так ли это?

Дело в деталях (смотря какие именно дыры эксплуатируются, но, по идее - да). Смотрите - запущены ли процессы jawa.exe, javaw.exe

Dha, Одно дело Java в браузере и совсем другое Java на компе.
Но как написали выше то все зависит от вектора атаки.
Если на компьютере есть вирус который эксплуатирует Java то конечно он отработает.
Поэтому и рекомендуется ее всегда обновлять.

Спасибо за ответы. Во время обеда посмотрел доклад с PHD и сам уже понял, что в принципе все эти надрывания с обновлением Java, при том, что в организации исрользуется еще 4-5 программ работающих на Java старой версии, это все равно что лечить грипп отрубанием ног, результат сомнителен.
Хоть Lotus и не запускает непосредственно саму Java, зато все остальные имеющиеся программы это делают.
Остается только поискать как запустить их через обновленную Java, хотя это скорее всего невозможно.

Остается только поискать как запустить их через обновленную Java, хотя это скорее всего невозможно. »Если сильно надо - можно попробовать руками заменять папку jre* соответствующего софта содержимым данной из новой JRE.