Microsofts Bericht zufolge erreichte die Zahl der Rechner, auf denen das Microsoft-Tool den Superfish entdeckte, am 21. Februar mit knapp 60.000 Installationen seinen Höhepunkt. Nach diesem Zeitpunkt ging die Anzahl schnell zurück: Trotzdem dauerte es bis Anfang März, bis die Zahl der registrierten Superfish-Installationen auf Null gefallen war. Im Zeitraum von der Signatur-Erstellung bis zum Erreichen der Nulllinie entdeckte Microsoft somit insgesamt rund 250.000 Superfish-Installationen.
Superfish gefährdet nicht nur direkt die Privatsphäre des Nutzers - ein gravierender Bug erlaubt es Malware-Programmierern, ihre Webdienste oder Windows-Software mit der Superfish-Software zu zertifizieren und so als "sicher" zu kennzeichnen.