シマンテックは2013年1月15日、公式ブログで、1月前半に発覚したJavaのゼロデイ脆弱性を使ったサイバー攻撃が世界中に蔓延していたことを示す調査結果を発表した。調べによれば、「Cool」「Blackhole」「Redkit」「Impact」といった有名な悪用ツールキットがこぞって今回のJavaの脆弱性を悪用し、それによる不正ソフトウエアが拡散されたという。
シマンテックが検出した不正ソフト情報をまとめたところ、毎日ほぼ30万件の不正ソフトが検出されるほど猛威を振るっている。過去1週間では、特に米国での検出が多かった(図)。米国土安全保障省は、この脆弱性を修正するパッチが公開されるまで、ブラウザでJavaを無効にするよう勧告を出してもいる。
その後、米Oracleはこのゼロデイ脆弱性を修正するパッチを公開した(関連記事)。シマンテックは「できるだけ早くこのパッチをダウンロードしてインストールすることを強く推奨する」としている。