这一攻击代码利用了Windows处理矢量标记语言（VML）文档的方式中存在的一个缺陷，该缺陷存在Windows中一个名为vgx.dll的组件中。

    微软在上周发布的MS07-004安全公告中提供了修正该缺陷的补丁软件，当时微软就警告称，它发现了有限的利用该缺陷的攻击活动，但代码并没有被公开传播。本周二，利用代码被发布到了数个流量较大的安全论坛上。

    微软的一名代表在一份声明中说，微软知道详细的缺陷利用代码已经被发布到了互联网上，它可能利用了MS07-004所修正的缺陷。微软敦促所有客户安装最新发布的补丁软件。

    本周二，赛门铁克在向用户发布的一份安全公告中说，这一公开缺陷利用代码的功能有限。赛门铁克无法使缺陷利用代码在英文版Windows XP和Windows 2000上运行，但是，它可能成为黑客的基础。

    赛门铁克报告指出，作者公布了缺陷的精确位置，提高了黑客开发其它恶意代码的可能性。

    据微软称，当运行包括IE 7在内的所有最近版本的IE时，所有最近版本的Windows都会受到该缺陷的影响，但Windows Vista例外。