Антивирусы отразили свыше 27 млн таких атак. Большинство из них пыталось использовать ошибки в платформе Java, которые были давно обнаружены и исправлены в выпущенных обновлениях. Например, самая распространенная атака – антивирусы Microsoft зарегистрировали свыше 2,5 млн попыток – использовала уязвимость, выявленную и исправленную еще в марте 2010 года, а вторая по частоте – уязвимость, исправленную почти три года назад, в декабре 2008-го.
Однако далеко не все пользователи вовремя устанавливают обновления Java. На 84% компьютеров, принадлежащих клиентам компании Qualys, еще не установлено обновление, вышедшее в июне 2011 года, на 81% — обновление, вышедшее в феврале, а на 60% нет даже обновления за март 2010 года. Уязвимости в системах Windows закрываются, как правило, намного быстрее.
Корпоративные пользователи часто не обновляют Java из-за наличия приложений, работающих только на старых версиях платформы. Им Qualys рекомендует блокировать доступ Java за пределы корпоративной сети.