Zranitelnost Javy s označením CVE-2013-2423 byla jednou ze 42 bezpečnostních záplat v aktualizaci Java 7 Update 21, kterou Oracle vydal minulý týden. Podle vyjádření Oracle se chyba v Javě týkala pouze počítačů uživatelů, nikoliv však webových serverů, a snad i proto ji dal hodnocení 4.3 z 10 možných bodů rizika.
Toto hodnocení však bohužel nevypovídá o skutečné povaze zranitelnosti a možnosti jejího zneužití. Útočníci se k "problému" postavili čelem a vytvořili novou potvoru Reventon, která patří do skupiny ransomware. Ransomware je označení škodlivého kódu, jehož cílem je z uživatele vytáhnout peníze - v případě Reventonu se jedná o "pokutu za stahování nelegálního obsahu".
Existenci Reventonu potvrdili také bezpečnostní specialisté finské společnosti F-Secure, podle kterých útok začal 21. dubna a stále přetrvává. Ke zneužití zranitelnosti tedy došlo pouhý jeden den po vydání prostředí Metasploit, který používají bezpečnostní odborníci na testování zranitelností. Vypadá to tedy, že si kyberlumpové jednoduše vypůjčili exploit z jinak oficiálního testovacího nástroje.