据Cnet报道，该攻击程序代码是利用Windows中一个跟Vector Markup Language（VML）文件相关的漏洞，实际漏洞位于vgx.dll的Windows组件中。

微软已经在上周于MS07-004安全告示中提供修补档，当时已经传出攻击的消息，只是当时攻击程序代码还没被公布出来。但周二，这份攻击码已经被披露在一个热门的在线安全讨论区中。

“微软已经得知这个漏洞的攻击程序代码已经遭公布，我们鼓励所有客户应该立即更新最近的安全修补程程序。”微软一位代表表示。

在被公开前，其它网站也曾出现过可利用该漏洞来进行攻击的程序，但这些程序仅提供给有付费的用户。

这份公开的攻击程序功能看来相当有限，赛门铁克周二表示，该公司所取得的版本并无法在英文版的Windows XP与Windows 2000中执行。不过赛门铁克还是警告，该攻击码可当作其它攻击的起始点。

“作者贴出漏洞的实际位置，并有贴图，因此其它网友也有可能开发出别种版本的攻击码。”赛门铁克如此表示。

VML漏洞跟微软在九月份修补的一个漏洞很类似（该漏洞也有部分用户遭攻击。）此次漏洞的攻击方式是诱骗网友以IE读取网站上的恶意VML档案即可得逞。

根据微软的警告，所有近年来的Windows版本只要搭配最近版本的IE（含IE 7）都会有风险。唯一的例外的Windows Vista。微软的修补文件可通过自动更新，或微软Microsoft Update网站取得。