Chỉ 5 ngày sau khi một nhà nghiên cứu của Google công bố thông tin về lỗi Java chưa được vá, đã xuất hiện tấn công khai thác lỗ hổng này.
Hôm 9/4/2010, nhà nghiên cứu Tavis Ormandy của Google đã
đăng công khai chi tiết về lỗ hổng Java cho mailing-list bảo mật Full Disclosure. Theo ông Ormandy, tất cả các phiên bản Java cho Windows (kể từ bản Java SE 6 update 10 được tung ra hồi năm 2008) đều “dính” lỗi. Những HĐH khác đang chạy Java thì không bị ảnh hưởng.
Ông Roger Thompson, Giám đốc nghiên cứu của nhà sản xuất chống virus AVG Technologies cho biết, trang web lời bài hát Songlyrics.com đã vô tình chuyển hướng người dùng đến một máy chủ có chứa mã tấn công khai thác lỗ hổng do ông Ormandy phát hiện, “tiêm” mã độc này cho các nạn nhân.
Trang Songlyrics.com cung cấp lời nhạc cho bài hát của các ca sĩ như Lady Gaga, Rihanna, Usher và Miley Cyrus. Dường như Songlyrics.com có chứa một iFrame chuyển truy cập khách thăm tới trang web “độc”, nơi người dùng sẽ bị tấn công.
Những người dùng Windows đang chạy Internet Explorer (IE) của Microsoft và Firefox của Mozilla sẽ bị nguy hiểm nếu họ cài plug-in trình duyệt Java. "Chrome dường như an toàn, nhưng tôi không bảo đảm", ông Thompson cho biết.