In totaal zijn er drie werkende exploits opgedoken en op de website van de Franse beveiligingsorganisatie Fr-SIRT gepubliceerd. Deze exploits kunnen door kwaadwillenden worden misbruikt om een niet-gepatchte Windows-machine over te nemen.

Hoewel Microsoft nog geen meldingen heeft binnengekregen over daadwerkelijk misbruik van het lek, stelt beveiligingsonderzoeker eEye Digital Security dat systemen met Windows 2000 die niet zijn voorzien van de laatste patches grote risico's.

Volgens Günter Ollman van ISS X-Force, het onderzoeksteam het lek als eerste ontdekte, is het slechts een kwestie van tijd voordat aanvallers de exploits zullen misbruiken.

Niet alleen zijn er exploits verschenen voor het plug-and-play-lek, ook is er een exploit gepubliceerd voor een kritiek lek in Internet Explorer en een minder ernstig lek in Microsofts remote desktop protocol.