Egyre sürgősebbé válik a Windows operációs rendszerek frissítése, ugyanis azok egyik kritikus veszélyességű hibája - egy Interneten megjelent kód révén - kihasználhatóvá vált.

A Microsoft január 9-én négy biztonsági közleményt adott ki. Ezek közül az MS07-004-es számú közlemény egy olyan kritikus veszélyességű sebezhetőségről számolt be, amely kihasználásával teljes mértékben átvehető az érintett rendszerek feletti irányítás. A Windows VML (Vector Markup Language) kezelését érintő hiba akár weboldalakon, illetve HTML alapú emailek útján is kihasználható. A sérülékenység a Windows 2000, a Windows XP valamint a Windows Server 2003 operációs rendszerek esetében is kockázatot rejt, és elsősorban az Internet Explorer 5-ös, 6-os és 7-es verzióinak felhasználóit érinti. A Microsoft szerint a Windows Vista nem tartalmazza a sebezhetőséget.

Az MS07-004-es közleményben ismertetett VML sérülékenység kockázatát jelentősen fokozza, hogy a napokban az egyik internetes biztonsági fórumon felbukkant a biztonsági rés kihasználásához szükséges kód. A Symantec szerint a kártékony kód jelenlegi verziója csak meglehetősen korlátozott funkcionalitással rendelkezik. A cég szakembereinek eddig még nem sikerült a kódot angol nyelvű Windows XP, illetve Windows 2000 operációs rendszereken működésre bírniuk. A vizsgálatok azonban azt megállapították, hogy a kód egy jó kiindulási alapot jelenthet a támadók számára.

A Microsoft jelenleg is vizsgálja a VML kezelési hiba kihasználására alkalmas kódot, de egyelőre csak annyit közölt, hogy minden felhasználónak az operációs rendszer minél előbbi frissítését javasolja.