De kwetsbaarheid werd vorige week dinsdag tijdens Patch Tuesday openbaar gemaakt. Op zaterdag werd de eerste publieke exploit gepubliceerd. "Snel daarna kwamen we de varianten van deze exploit al tegen in onze honeypots", schrijft security-deskundige Sean Hittel op de site van Symantec.

Hittel stelt dat de exploit onder meer is opgenomen in de veelgebruikte toolkit e2. Deze toolkit probeert bezoekers van een legitieme site door te sturen naar een pagina met de kwaadaardige code.

Microsoft waarschuwde vorige week dat misbruik van de bug in de Windows Media Encoder aanvallers in staat stelt om de controle over een kwetsbare pc over te nemen. Systemen met Windows 2000, Windows XP en Windows Vista zijn kwetsbaar voor het kritieke lek. Datzelfde geldt voor Windows Server 2003 en Windows Server 2008, zij het dat de bug voor deze systemen de kwalificatie 'moderate' heeft meegekregen. Het kan dus geen kwaad de patches van vorige week dinsdag op te halen en te installeren, voor zover dat nog niet is gebeurd.