A Windows kritikus hibáját kihasználó példakód terjed az interneten
Több fórumon is nyilvánosságra kerültek olyan programkódok, amelyek a Windows XP egyik kritikus sérülékenységét támadják. Bár a sebezhetőséget a múlt heti frissítésekkel befoltozta a Microsoft, bizonyára vannak még olyanok, akik nem telepítették a szükséges (MS07-004) patchet, az ő számukra szolgálhat sürgető figyelmeztetésként az eset.
A Symantec elemzése szerint az interneten több helyről letölhető kód ebben a formájában valójában nem működik -- legalábbis nekik nem --, de ez nem jelenti azt hogy veszélytelen lenne, ugyanis ártó szándékú felhasználók továbbfejleszthetik és igazán veszélyes támadásokhoz használhatják fel. A probléma egyébként az operációs rendszer VML-kezelését érinti, megfelelően előkészített Vector Markup Language állományokat megnyitva a támadók tetszőleges kódot futtathatnak az áldozat számítógépén, akár személyes adatokhoz is hozzájutva.
Január 9-én a Microsoft összesen 10 sérülékenységet javított a Windowsban, valamint az Office-ban, ugyanakkor számos ismert sérülékenységet foltozatlanul hagytak, vélhetően a patchek nem készültek el időre. A kiadott javítások közös tulajdonsága, hogy mindannyian bizonyos fájltípusok kezelésével voltak kapcsolatosak. Érdekesség, hogy a fentebb leírt hiba a vgx.dll állományban található, amelyet utoljára szeptemberben javított ki a Microsoft, akkor az Internet Explorer felhasználói voltak sebezhetők a szoftver hibás VML-kezelése miatt.