ไม่ถึง 24 ชั่วโมงหลังจากที่ Microsoft จัดส่งโปรแกรมแก้ไขสำหรับช่องโหว่การเรียกใช้โค้ดใน Internet Explorer และ Windows การพิสูจน์แนวคิดสำหรับการหาประโยชน์จากระยะไกลก็ปรากฏขึ้นบนอินเทอร์เน็ต
หลังจากนั้นไม่ถึง 24 ชม Microsoft จัดส่งโปรแกรมแก้ไขสำหรับช่องโหว่การเรียกใช้โค้ด ใน Internet Explorer และ Windows การพิสูจน์แนวคิดสำหรับการหาประโยชน์จากระยะไกลกำลังปรากฏขึ้นบนอินเทอร์เน็ต
ในรายชื่ออีเมลด้านความปลอดภัยและที่ไซต์ Milw0rm.com มีช่องโหว่อย่างน้อยสามรายการหมุนเวียนอยู่ สิ่งเหล่านี้เป็นแนวทางสำหรับผู้โจมตีในการโจมตีระยะไกลเพื่อควบคุมเครื่อง Windows โดยสมบูรณ์
สองในสามช่องโหว่ของเป้าหมายในเบราว์เซอร์ Internet Explorer ที่โดดเด่น - ข้อบกพร่องที่สามารถนำมาใช้ประโยชน์ได้โดยการหลอกล่อเป้าหมายให้ท่องเว็บเพจ (ดูรหัสการหาประโยชน์ ที่นี่ และ ที่นี่).
ช่องโหว่ในตัวควบคุม Microsoft Speech API ActiveListen และ ActiveVoice ActiveX ได้รับการแก้ไขด้วย MS07-033 ประกาศดังนั้น สิ่งสำคัญคือต้องปฏิบัติต่อการอัปเดตนั้นด้วยลำดับความสำคัญสูงสุดที่เป็นไปได้. * [ ดู: แพตช์ 'Critical' Vista, IE 7 เน้นการอัปเดตความปลอดภัยของ MS ]
วิล ดอร์แมน จากศูนย์ประสานงาน CERT อธิบายความเสี่ยงในโลกแห่งความเป็นจริง:
โดยการโน้มน้าวให้ผู้ใช้ดูเอกสาร HTML ที่จัดทำขึ้นเป็นพิเศษ (เช่น หน้าเว็บหรืออีเมล HTML ข้อความหรือเอกสารแนบ) ผู้โจมตีอาจสามารถรันโค้ดโดยอำเภอใจด้วยสิทธิ์ของ ผู้ใช้ ผู้โจมตีอาจทำให้ Internet Explorer (หรือโปรแกรมที่ใช้การควบคุมเว็บเบราว์เซอร์) หยุดทำงาน
โปรแกรมปรับปรุงนี้ใช้กับ อินเทอร์เน็ตเอกซ์พลอเรอร์ 7 บน Windows Vista
รหัสพิสูจน์แนวคิดสำหรับ การหาประโยชน์ครั้งที่สามเผยแพร่โดย Thomas Lim จาก COSEINC เพื่อให้รายละเอียดทางเทคนิคของข้อบกพร่อง "สำคัญ" ในแพ็คเกจความปลอดภัย Secure Channel (Schannel) ใน Windows ข้อผิดพลาดนี้ได้รับการแก้ไขด้วย MS07-031.
* ดู คำแนะนำทีละขั้นตอน ในการกำหนดค่า Internet Explorer ให้ทำงานอย่างปลอดภัยในตัวเรา แกลเลอรี่ภาพ.