In totaal heeft Microsoft vijftien lekken gedicht, waarvan negen kritieke. Op Bugtraq en de Fulldisclosure-mailinglijst zijn inmiddels exploits verschenen voor een lek in IE en een lek Windows XP, 2000 en Server 2003.

Onderzoeker A. Micalizza publiceerde twee exploits op Bugtraq: een voor Windows 2000 en een voor Windows XP. Beide exploits maken misbruik van de Activex-controls Activelisten en Activevoice.

Een andere onderzoeker heeft een proof-of-concept ontwikkeld voor het kritieke security channel-lek. Deze exploit, die op Full Disclosure werd gepubliceerd, kan echter nog geen remote code injecteren.

Onderzoekers van Symantec verwachten dat hackers op korte termijn gebruik zullen gaan maken van de ontwikkelde exploits. Bron: Techworld