كشفت دراسة حديثة وصول عدد الهجمات باستخدام البرمجيات المستغلة لJava إلى 14.1 مليون في الفترة من سبتمبر 2012 إلى أغسطس 2013، بزيادة عن نفس الفترة العام الماضي 2011- 2012.وتعتبر البرمجيات المستغلة، بحسب دراسة «كاسبرسكي لاب»، الروسية للحلول الأمنية، برامج خبيثة صممت لاستغلال الثغرات في برامج مرخصة والتوغل في حواسيب المستخدمين، وبحكم أنها تعمل في الخفاء، فإن ذلك يجعلها أخطر بكثير من البرمجيات الخبيثة الأخرى، في حال كانت البرامج المشغلة على الكمبيوتر تحتوي على ثغرات، فإن زيارة موقع إلكتروني مصاب أو فتح ملف يحتوي على شفرة خبيثة يكفي لإطلاق البرنامج المستغل.وقال «فياتشيسلاف زاكورجيفسكي»، كبير مجموعة بحث الثغرات في «كاسبرسكي لاب»، الثلاثاء: «Java ضحية شعبيتها، ويعلم المجرمون الإلكترونيون أنه من الأفضل لهم التركيز على البحث عن الثغرات في Java وبذلك إصابة ملايين الحواسيب في المرة الواحدة، بدلا من إنشاء برامج مستغلة متعددة لعدة منتجات أقل شعبية ومن ثم اكتشاف أنها أصابت عددا قليلا من الحواسيب».وينصح الخبراء المستخدمين الأفراد والمؤسسات على حد سواء بتثبيت تحديثات Java سريعًا واختيار حلول أمنية باستطاعتها تعطيل الهجمات المعتمدة على استغلال الثغرات لحماية أنفسهم من الخسائر المحتملة، التي قد يتكبدونها بسبب الهجمات الخبيثة للبرمجيات المستغلة لJava.